Home / Incident response

Incident response

¿Qué es el servicio de Respuesta ante incidentes?

En su labor de CERT (Computer Security Response Team) el INCIBE-CERT presta servicio a los incidentes de ciberseguridad que notifican ciudadanos y empresas de este país. La finalidad del servicio consiste en poner a disposición de los tres públicos objetivo del INCIBE-CERT capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas o ante la ocurrencia de ciberincidentes.

Este servicio está disponible de forma continuada para ciudadanos, empresas, entidades afiliadas a RedIRIS y operadores de infraestructuras críticas en formato 24x7x365.

¿Qué valor aporta el servicio de respuesta ante incidentes?

El equipo técnico especializado de respuesta ante incidentes del INCIBE-CERT ofrece soporte técnico ante incidentes de ciberseguridad. Para proteger la confidencialidad de los datos que se suministren, el INCIBE-CERT dispone de claves públicas PGP que permiten su cifrado.

Asimismo, en el caso de que el incidente implique un delito, el INCIBE-CERT facilita la llegada y coordinación con las Fuerzas y Cuerpos de Seguridad del Estado en caso de que el afectado desee interponer una denuncia.

¿Cómo presta el INCIBE-CERT el servicio de Respuesta ante incidentes?

Además de la recepción de incidentes a través de los buzones destinados a ello, el INCIBE-CERT emplea técnicas de anticipación y detección temprana de incidentes a partir de la agregación de fuentes de información. Esto permite, por una parte elaborar alertas y avisos sobre campañas para mejorar la protección frente a ciberamenazas. Por otra parte, en el caso de la detección temprana de incidentes, se procede a la notificación del afectado y mantiene contacto con los proveedores de internet y otros CERT si fuera necesario.

¿A quíén va dirigido este servicio?

El servicio de Respuesta ante incidentes va dirigido a:

  • Ciudadanos y empresas: A través de la OSI (www.osi.es y el teléfono 901 111 121) y de la dirección de e-mail Incidencias INCIBE-CERT.
  • Personal perteneciente a la red académica y de investigación (Red IRIS): A través de la dirección de e-mail Mailbox of RedIris.
  • Operadores estratégicos y de infraestructuras críticas: A través de la dirección de e-mail Buzón PIC de INCIBE-CERT.