Ciberseguridad en la Administración Pública
Cyberzaintza persigue la ciberprotección de la Administración Pública Vasca y para ello disponemos de diferentes servicios que contribuyen a elevar el nivel de ciberseguridad frente a las amenazas externas. Uno de los principales objetivos que persigue este centro no es otro que el de mejorar las capacidades de vigilancia y detección de incidentes en los sistemas, para optimizar la capacidad de reacción y respuesta ante cualquier posible ciberataque y desarrollar en definitiva, una cultura de la ciberseguridad en la sociedad vasca.
Asimismo, facilitamos la comunicación entre quienes descubren vulnerabilidades y los fabricantes proveyendo así una divulgación responsable a través de una comunicación fluida y honesta.
Perseguimos la seguridad en Internet de la administración pública vasca
Monitorización del riesgo
Trabajamos para desarrollar un modelo de inteligencia que se ajuste a las necesidades de Euskadi, para poder así identificar riesgos y tomar las medidas oportunas para su mitigación.
Ciberejercicios
Planteamiento de escenarios simulando ciberincidentes y amenazas para entrenar la respuesta coordinada a los mismos.
Intercambio de información sobre ciberamenazas
Plataforma para la compartición de información relativa a las ciberamenazas más recientes
¿Quieres ampliar información sobre ciberseguridad?
Última hora en ciberseguridad
Alertas
Cisco ha publicado avisos de seguridad para tratar 3 vulnerabilidades, de severidad alta, que afectan al producto Cisco IOS-XR, el sistema operativo de equipos de red del fabricante, con los identificadores
Avisos
INCIBE ha coordinado la publicación de 16 vulnerabilidades que afectan a AMSS++, herramienta para el sistema de apoyo a la gestión de oficinas del área de servicios educativos, de Amssplus: 1 de severidad crítica y 15 de severidad alta, las cuales han sido descubiertas por Rafael Pedrero.A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:Para las 9 vulnerabilidades de inyección SQL:CVE-2024-2584 a CVE-2024-2592: 8.2 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N | CWE-89Para las 8 vulnerabilidades de Cross-Site Scripting:CVE-2024-2593 a CVE-2024-2698: 7.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79Para la vulnerabilidad restante:CVE-2024-2599: 9.9 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H | CWE-434