- Detalls
Píndoles tecnològiques PYTEC

El Centro Criptológico Nacional, a través del seu departament de Productes i Tecnologies de Seguretat TIC (CCN-PYTEC), elabora diferents suplements per a acompanyar els seus butlletins informatius. L'objectiu d'aquestes píndoles és explicar, de manera senzilla i concisa, diferents temàtiques en relació a les TIC. En aquesta secció del portal es recullen tots els suplements publicats fins al moment. Són els següents:
Instal·lació i Securització d'un ChatBot amb LLM de manera local
Els objectius del present document són: detallar la implementació d'un LLM local amb una interfície gràfica per a la interacció i la configuració de models de llenguatge; i comentar els principals riscos de seguretat i explicar les contramesures necessàries per a la mitigació.
Recomanacions de Seguretat per a MACsec
MACsec, Media Access Control (MAC) Security, és un estàndard definit en IEEE 802.1AE, que especifica un conjunt de protocols que proporcionen mesures de seguretat per a la protecció de les dades en la capa d'enllaç (L2 OSI) de xarxes d'àrea local (LAN) tipus Ethernet..
Recomanacions de Seguretat per a VPN IPSec
La tecnologia actual permet desplegar sistemes de comunicacions mòbils segures, capaces de manejar informació classificada. Utilitzant productes, configuracions i arquitectures apropiades és possible manejar informació classificada fins a grau DIFUSIÓ LIMITADA de manera correcta.
Tecnologies de control d'accés
Gran nombre d'organitzacions dins del sector públic es troben en l'actualitat en un procés de transformació digital. Es parla de tecnologies disruptives que porten amb elles un canvi de paradigma en el qual es dilueix el concepte tradicional de seguretat basada en la protecció de perímetre de sistemes o xarxes, pel fet que les capacitats tecnològiques actuals permeten als usuaris accedir a recursos de l'organització en qualsevol part, en qualsevol moment i des de qualsevol dispositiu. En aquest context, cobren especial importància aspectes relacionats amb el control d'accés d'usuaris als sistemes o a les dades d'un sistema.
Passarel·les d'intercanvi segur d'informació
Les passarel·les d'intercanvi segur d'informació són dispositius de protecció de perímetre especialment dissenyats per a controlar l'intercanvi d'informació entre sistemes amb diferents nivells de classificació i evitar així que s'estableixin fluxos d'informació no autoritzats.
Comunicacions Mòbils Segures
La tecnologia actual permet desplegar sistemes de comunicacions mòbils segures, capaces de manejar informació classificada. Utilitzant productes, configuracions i arquitectures apropiadaas és possible manejar informació classificada fins a grau DIFUSIÓ LIMITADA de manera correcta.
El Catàleg de Productes de Seguretat TIC (CPSTIC)
El CCN publica el Catàleg de Productes de Seguretat TIC (CPSTIC), que permet oferir un llistat de productes de Seguretat TIC, amb unes garanties de seguretat contrastades, a organismes del Sector Públic o entitats privades que donin servei a aquests i que es trobin afectats per l'Esquema Nacional de Seguretat (ENS) o manegin informació classificada.

















