Inicio / Respuesta a incidentes

Respuesta a incidentes

¿Has sufrido un incidente? Contacta con nosotros

Logo respuesta a incidentes de ciberseguridad - INCIBE

Ciudadanos: Incidencias INCIBE-CERT

Empresas: Incidencias INCIBE-CERT

Instituciones afiliadas a la red académica y de investigación española (RedIRIS): Mailbox of RedIRIS

Operadores esenciales y de infraestructuras críticas: Buzón PIC de INCIBE-CERT

Proveedores de servicios digitales: Incidencias INCIBE-CERT

Si lo desea, también puede contactar con nosotros a través del siguiente formulario

INCIBE-CERT, como centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España, tiene dentro de sus funciones:

  • ofrecer soporte técnico  y proporcionar información para ayudar en la resolución de los incidentes de ciberseguridad dentro su ámbito de actuación,
  • emplear técnicas de detección temprana de incidentes, notificando a los afectados, para que puedan tomar medidas,
  • mantener el contacto con los proveedores de Internet y otros CERT (nacionales e internacionales), notificando el incidente, a fin de que se puedan tomar medidas que limiten o impidan su continuidad.

INCIBE-CERT no tiene dentro de sus funciones:

  • Llevar a cabo acciones directas sobre los recursos utilizados en los incidentes de ciberseguridad, tales como:
    • cierre de páginas web,
    • bloqueo de recursos de la red de telefonía,
    • bloqueo de perfiles en redes sociales, o
    • bloqueo o cierre de otros recursos digitales.
  • Llevar a cabo acciones que sean competencia de las Fuerzas y Cuerpos de Seguridad del Estado, exceptuando la notificación y coordinación con todos los actores implicados para mejorar la eficacia en la lucha contra el posible delito, tales como:
    • persecución de los ciberdelicuentes,
    • actuaciones frente a robos o fugas de información,
    • actuaciones frente a situaciones de acoso digital, u
    • otros ciberdelitos.
  • Resolver dudas o consultas dentro del ámbito de la ciberseguridad sobre cuestiones:
    • legales,
    • relativas a consumo,
    • copyright,
    • relativas al registro de dominios .es,
    • la legitimidad de páginas web, u
    • otras dudas o consultas.
  • Interponer denuncias ante:
    • las Fuerzas y Cuerpos de Seguridad del Estado,
    • la Agencia Española de Protección de Datos (AEPD), u
    • otro tipo de denuncias o emergencias.

En su labor de CERT (Computer Security Response Team), INCIBE-CERT presta servicio a los incidentes de ciberseguridad que notifican ciudadanos y empresas en España. La finalidad del servicio consiste en poner a disposición de los públicos objetivo del INCIBE-CERT capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas o ante la ocurrencia de ciberincidentes.

Este servicio está disponible de forma continuada para ciudadanos, empresas, proveedores de servicios digitales, entidades afiliadas a RedIRIS y operadores estratégicos en formato 24x7x365.

El equipo técnico especializado de respuesta a incidentes de INCIBE-CERT ofrece soporte técnico ante incidentes de ciberseguridad. Para proteger la confidencialidad de los datos que se suministren, INCIBE-CERT dispone de claves públicas PGP que permiten su cifrado.

Asimismo, en el caso de que el incidente implique un delito, INCIBE-CERT facilita la llegada y coordinación con las Fuerzas y Cuerpos de Seguridad del Estado en caso de que el afectado desee interponer una denuncia.

Con la publicación del RD 43/2021, los operadores críticos, operadores de servicios esenciales y proveedores de servicios digitales tienen la obligación de notificar sus incidentes. Consulta tus dudas en nuestra sección de preguntas frecuentes sobre este Real Decreto.

Además de la recepción de incidentes a través de los buzones destinados a ello, INCIBE-CERT emplea técnicas de anticipación y detección temprana de incidentes a partir de la agregación de fuentes de información. Esto permite, por una parte, elaborar alertas y avisos sobre campañas para mejorar la protección frente a ciberamenazas. Por otra parte, en el caso de la detección temprana de incidentes, se procede a la notificación del afectado y mantiene contacto con los proveedores de Internet y otros CERT si fuera necesario.

Dentro de las actuaciones en marcha para colaborar en la lucha contra el fraude, prestamos una especial atención a casos relacionados con dominios TLD ".es" para los que trabajamos de forma muy estrecha con dominios.es. La colaboración de los clientes y usuarios del servicio afectado es fundamental para poder bloquear de forma adecuada el contenido fraudulento y evitar el impacto que pueda tener en dichos usuarios.

El servicio de Respuesta a incidentes va dirigido a:

  • Ciudadanos: a través de la Oficina de Seguridad del Internauta y de la dirección de e-mail Incidencias INCIBE-CERT.
  • Empresas: a través de Protege tu empresa y de la dirección de e-mail Incidencias INCIBE-CERT.
  • Instituciones afiliadas a la red académica y de investigación española (RedIRIS): a través de la dirección de e-mail Mailbox of RedIRIS.
  • Operadores esenciales y de infraestructuras críticas: a través de la dirección de e-mail Buzón PIC de INCIBE-CERT.
  • Proveedores de servicios digitales: a través de la dirección de e-mail Incidencias INCIBE-CERT.

Contacta con el servicio de gestión de incidentes para RedIRIS. Si quieres obtener información adicional sobre la gestión de incidentes, puedes consultar los siguientes enlaces:

Además, RedIRIS proporciona un listado de servicios de valor, en colaboración con INCIBE:

  • La lista restringida a responsables de seguridad de instituciones afiliadas a RedIRIS para coordinación de incidentes de seguridad. Al menos un punto de contacto por institución afiliada debe estar dado de alta en esta lista.
  • Las actividades que, en coordinación con RedIRIS, INCIBE presta a las instituciones afiliadas a RedIRIS son: gestión de incidentes, asesoramiento técnico, procedimientos, guías de actuación, cursos, recomendaciones, etc. INCIBE da apoyo a RedIRIS en aquellos foros o actividades, nacionales o internacionales, que tengan relación con la prestación del servicio de respuesta a incidentes.

No, cuando nos remitas un incidente de ciberseguridad nosotros evaluaremos las acciones que podemos llevar a cabo con los recursos digitales asociados en función del tipo de incidente, pero en ningún caso eso sustituye a la interposición de una denuncia ante Fuerzas y Cuerpos de Seguridad del Estado. Esta denuncia debe ser realizada por el interesado, y de forma presencial.

Desde el punto de vista de la denuncia de este tipo de situaciones no, INCIBE-CERT no tiene autoridad legal ni potestad para llevar a cabo este tipo de acciones. Pero sí puedes hablar con la Línea de Ayuda en Ciberseguridad de INCIBE a través de sus diferentes medios, donde se ofrece ayuda y apoyo psicosocial en casos de acoso digital para los menores de edad.

Mi empresa ha sufrido una intrusión web o un ataque ¿Me podéis ayudar desde INCIBE-CERT?

Sí, desde INCIBE-CERT podemos ofrecerte las pautas y consideraciones a tener en cuenta para contención, mitigación y recuperación ante una intrusión web o ataque a su empresa. Estas pautas y consideraciones deberán ser aplicadas por parte del personal técnico de la organización afectada o la empresa tecnológica y/o de ciberseguridad que tenga subcontratada. Toda ayuda que te podemos ofrecer desde INCIBE-CERT en ningún caso sustituye a la empresa o personal tecnológico con el que trabajes. En este sentido, somos un agente facilitador para que puedas resolver el incidente lo antes posible. Como siempre, agradeceríamos que nos proporcionases información relativa al ataque, tal como IOCs y hosts involucrados en el mismo, a fin de realizar las notificaciones oportunas y ampliar nuestra base de datos de conocimiento.

Si eres un ciudadano o una empresa y quieres hacernos una consulta o resolver cualquier duda sobre ciberseguridad, puedes ponerte en contacto con nosotros a través del teléfono nacional, gratuito y confidencial, 017; o los canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017). Un equipo multidisciplinar de expertos te atenderá en horario de 8:00 a 23:00 durante todos los días del año (incluidos sábados, domingos y festivos). Toda la información sobre este servicio está disponible en la Línea de Ayuda en Ciberseguridad.

Desde INCIBE-CERT no tenemos la potestad o autoridad para poder devolver un dominio a su propietario legítimo. En función de diferentes variables, desde la propia autoridad del registro o interponiendo una denuncia podrías llegar a recuperar tu dominio. Para dominios del TLD ".es" existe la posibilidad de utilizar el sistema de resolución extrajudicial de conflictos (DRP)?sobre la utilización de nombres de dominio ".es" desarrollado por la Entidad Pública Empresarial Red.es para reclamar la propiedad del dominio afectado, alegando el interés legítimo que como reclamante pudieras poseer. Puedes encontrar más información en el siguiente enlace: recupera tu dominio. También puedes solicitar a dominios.es la cancelación del dominio si tu caso entra dentro de las casuísticas expuestas en: cancela tu dominio

No, desde INCIBE-CERT no tenemos potestad o autoridad para actuar en este tipo de situaciones. Si deseas comunicar una emergencia o requieres presencia policial inmediata, debes llamar al teléfono de emergencias 112, para que tu caso pueda ser valorado por profesionales y se activen los servicios de emergencia adecuados.