Actualidad CCN

El Centro Criptológico Nacional publica una guía CCN-STIC sobre el aplicativo Windows Server Update Services

Fecha de publicación: 30/01/2026

  • La guía CCN-STIC-568A25 proporciona los elementos y directrices a aplicar para garantizar la seguridad de los equipos que implementen este servicio de Microsoft.
  • El documento forma parte del conjunto de normas desarrolladas por el CCN para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC-500), siendo de aplicación para la Administración pública en el cumplimiento del ENS y de obligado cumplimiento para los sistemas que manejen Información Clasificada de ámbito NACIONAL.

El Centro Criptológico Nacional (CCN) ha publicado su nueva guía CCN-STIC-568A25. Aplicación de seguridad sobre Microsoft Server Updates Services en la que se proporcionan directrices y buenas prácticas para garantizar la seguridad en los equipos que utilicen este servicio WSUS.

El documento recoge, entre otros aspectos, un paso a paso para implementar de forma segura estos servidores miembros de dominio sobre Windows Server 2025; las políticas de seguridad sobre dicho dominio o configuraciones adicionales como la protección de WSUS con el protocolo SSL, su configuración y administración o la exportación e importación de actualizaciones.

La Guía CCN-STIC-568A25 forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC-500), siendo de aplicación para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad y de obligado cumplimiento para los sistemas que manejen Información Clasificada de ámbito NACIONAL.

Más información: