Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO

Actualización de la guía CCN-STIC sobre seguridad en Windows Cliente

En este artículo hablamos sobre:

  • El Centro Criptológico Nacional (CCN) ha actualizado la guía CCN-STIC 599AB23, que detalla configuraciones de seguridad para sistemas operativos Windows Cliente.
  • La nueva versión incorpora directrices específicas para el uso de BitLocker y la protección de dispositivos portátiles.
  • Los ajustes están orientados a equipos que operen como clientes miembros de un dominio o como clientes independientes.
  • La guía cumple con los requisitos del Esquema Nacional de Seguridad (ENS) y es de aplicación obligatoria en sistemas que manejen información clasificada.

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha publicado la actualización de su guía CCN-STIC 599AB23 bajo el título «Configuración de Seguridad para Windows Cliente». Este documento proporciona directrices para aplicar medidas de seguridad en equipos que utilicen sistemas operativos Windows Cliente, cubriendo los aspectos técnicos requeridos por el Esquema Nacional de Seguridad (ENS) en función de la calificación de la información tratada.

Nuevas incorporaciones: protección y cifrado

La versión actualizada de la guía introduce cuatro apartados distribuidos en los Anexos A y B, que se centran en:

  1. Protección de dispositivos portátiles (Anexos A.2.6. y B.2.6):

    • Se presentan configuraciones específicas para el uso de equipos portátiles y dispositivos de almacenamiento extraíble.
    • Incluye un enfoque paso a paso que permite ajustar el nivel de seguridad según las necesidades del entorno operativo.

  2. Cifrado de unidad con BitLocker (Anexos A.4.7. y B.4.5):

    • Orientado a parametrizar esta herramienta de cifrado de disco completo.
    • Ofrece configuraciones para garantizar la protección de dispositivos de almacenamiento conectados.

Alcance y obligatoriedad

Esta guía forma parte del conjunto de normas de la serie CCN-STIC 500, desarrolladas específicamente para entornos basados en sistemas de Microsoft. Está diseñada para garantizar el cumplimiento del ENS, siendo de aplicación obligatoria para:

  • Administración Pública.
  • Sistemas que manejen información clasificada nacional, según lo estipulado en el Artículo 2 del ENS.

La actualización refuerza la seguridad en sistemas Windows Cliente, proporcionando herramientas clave para mitigar riesgos en entornos sensibles y garantizar el manejo seguro de la información.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

Hacer una consulta

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?
Contactar
Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI.

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com