Respuesta a incidentes

En su labor de CERT (Computer Security Response Team) el INCIBE-CERT presta servicio a los incidentes de ciberseguridad que notifican ciudadanos y empresas de este país. La finalidad del servicio consiste en poner a disposición de los cuatro públicos objetivo del INCIBE-CERT capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas o ante la ocurrencia de ciberincidentes.

Este servicio está disponible de forma continuada para ciudadanos, empresas, entidades afiliadas a RedIRIS y operadores de infraestructuras críticas en formato 24x7x365.

El equipo técnico especializado de respuesta a incidentes del INCIBE-CERT ofrece soporte técnico ante incidentes de ciberseguridad. Para proteger la confidencialidad de los datos que se suministren, el INCIBE-CERT dispone de claves públicas PGP que permiten su cifrado.

Asimismo, en el caso de que el incidente implique un delito, el INCIBE-CERT facilita la llegada y coordinación con las Fuerzas y Cuerpos de Seguridad del Estado en caso de que el afectado desee interponer una denuncia.

Además de la recepción de incidentes a través de los buzones destinados a ello, el INCIBE-CERT emplea técnicas de anticipación y detección temprana de incidentes a partir de la agregación de fuentes de información. Esto permite, por una parte elaborar alertas y avisos sobre campañas para mejorar la protección frente a ciberamenazas. Por otra parte, en el caso de la detección temprana de incidentes, se procede a la notificación del afectado y mantiene contacto con los proveedores de Internet y otros CERT si fuera necesario.

Dentro de las actuaciones en marcha para colaborar en la lucha contra el fraude, prestamos una especial atención a casos relacionados con dominios ".es" para los que trabajamos de forma muy estrecha con dominios.es. La colaboración de los clientes y usuarios del servicio afectado es fundamental para poder bloquear de forma adecuada el contenido fraudulento y evitar el impacto que pueda tener en dichos usuarios.

El servicio de Respuesta a incidentes va dirigido a:

• Ciudadanos: a través de la Oficina de Seguridad del Internauta y de la dirección de e-mail .
• Empresas: a través de Protege tu empresa y de la dirección de e-mail .
• Instituciones afiliadas a la red académica y de investigación española (RedIRIS): a través de la dirección de e-mail .
• Operadores estratégicos y de infraestructuras críticas: a través de la dirección de e-mail .

Si eres un ciudadano o una empresa y simplemente quieres hacernos una consulta o resolver cualquier duda sobre ciberseguridad, puedes ponerte en contacto en el teléfono gratuito: 017.

Contacta con el servicio de respuesta 24x7 para infraestructuras críticas.

Contacta con el servicio de gestión de incidentes para RedIRIS. Si quieres obtener información adicional sobre la gestión de incidentes, puedes consultar los siguientes enlaces:

• Preguntas frecuentes
• Ámbito de actuación
• Respuestas a incidentes
• Proceso de mitigación

Además, RedIRIS proporciona un listado de servicios de valor, en colaboración con INCIBE:

• La lista restringida a responsables de seguridad de instituciones afiliadas a RedIRIS para coordinación de incidentes de seguridad. Al menos un punto de contacto por institución afiliada debe estar dado de alta en esta lista.
• Las actividades que, en coordinación con RedIRIS, INCIBE presta a las instituciones afiliadas a RedIRIS son: gestión de incidentes, asesoramiento técnico, procedimientos, guías de actuación, cursos, recomendaciones, etc. INCIBE da apoyo a RedIRIS en aquellos foros o actividades, nacionales o internacionales, que tengan relación con la prestación del servicio de respuesta a incidentes.