Inicio / Blog / INTECO publica "Identificación y reporte de incidentes de seguridad para operadores estratégicos: Guía básica de protección de Infraestructuras Críticas"

INTECO publica "Identificación y reporte de incidentes de seguridad para operadores estratégicos: Guía básica de protección de Infraestructuras Críticas"

Publicado el 11/12/2013, por INCIBE
Identificación y reporte de incidentes IICC

Esta guía de "Identificación y reporte de incidentes de seguridad para operadores estratégicos: Guía básica de protección de Infraestructuras Críticas" está destinada a servir como manual de actuación a la hora de gestionar y reportar incidentes de seguridad en Infraestructuras Críticas, que serán transmitidos a través del correo Buzón de PIC de INTECO-CERT. Se va a deletrear: P I C arroba c e r t punto i n t e c o punto e s al CERT de Seguridad e Industria, en el que colaboran estrechamente INTECO y CNPIC.

Este nuevo contenido, complementado con las pautas básicas para proteger el puesto del operador de Infraestructuras Críticas establecidas en la guía "El puesto del operador", los responsables de dichos operadores estratégicos podrán aportar información útil que facilite la identificación de la amenaza y la recuperación de los sistemas afectados.

Ante un incidente de seguridad, el objetivo principal es recuperar el nivel habitual de funcionamiento de los sistemas o servicios, minimizando las pérdidas todo lo posible. Las fases principales de respuesta ante un incidente pueden dividirse en: identificación, contención y mitigación, preservación de evidencias y consideraciones legales, recuperación y documentación. Es conveniente conocer los distintos tipos de incidentes que pueden encontrarse, ya que incidentes del mismo tipo presentarán características comunes que facilitarán las tareas propias de las fases anteriores. En este aspecto, se pueden distinguir los siguientes tipos principales: denegación de servicio, infección por malware, compromiso del sistema, hacking, distribución de malware, violación de políticas, ataques de invasión o explotación de vulnerabilidades.

Con la información recopilada durante las fases anteriores, el operador reportará el incidente a INTECO-CERT y CNPIC, enviando un correo electrónico a Buzón de PIC de INTECO-CERT. Se va a deletrear: P I C arroba c e r t punto i n t e c o punto e s. A partir de este momento, todos los intercambios de información con el usuario se realizarán por correo electrónico (salvo casos excepcionales por teléfono), desde la dirección anterior. Por seguridad, todos los correos serán firmados digitalmente con la clave privada asociada a la dirección de correo electrónico mencionada y opcionalmente cifrados con la clave pública del destinatario, cuando la información contenida sea confidencial.

La guía "Identificación y reporte de incidentes de seguridad para operadores estratégicos: Guía básica de protección de Infraestructuras Críticas" se encuentra disponible en el portal del INTECO en español y en inglés.