Respuesta 24x7 para Infraestructuras Críticas

Tal y como se indica en el apartado de presentación de INCIBE-CERT, en el caso de la gestión de incidentes que afecten a operadores críticos del sector privado, éste se encuentra operado conjuntamente por el Instituto Nacional de Ciberseguridad (INCIBE) y por la autoridad competente en materia de ciberseguridad en el ámbito de los operadores críticos, la Oficina de Coordinación de Ciberseguridad (OCC), perteneciente a la Secretaría de Estado de Seguridad del Ministerio del Interior.

 

INCIBE Instituto Nacional de Ciberseguridad   CNPIC

 

Entre los servicios puestos en marcha en el marco de INCIBE-CERT destaca la respuesta ante incidentes de Ciberseguridad para operadores designados como críticos en base a que el Plan Estratégico Sectorial correspondiente considere al menos una de sus infraestructuras como críticas. En caso de que un operador crítico sufra un problema de ciberseguridad, podrá beneficiarse de los servicios del equipo técnico especializado encargado del apoyo durante tales situaciones.

En este sentido, se entiende por problema de ciberseguridad cualquier incidente que, empleando o estando dirigido a elementos tecnológicos, afecte al correcto funcionamiento de la infraestructura afectada, como por ejemplo ataques para la parada o inutilización de servicios tecnológicos, acceso a información privilegiada, alteración de información para manipular de forma fraudulenta los sistemas tecnológicos y la información que manejan, etc.

Puede reportar un incidente de Ciberseguridad en un operador de infraestructuras críticas a través de dirección Buzón de PIC de INCIBE-CERT. detallando en el mismo su información de contacto y una descripción lo más completa posible del incidente. Recuerde que cuanta más información del incidente nos remita, más sencillo será para nosotros gestionarla de manera efectiva. Si la incidencia contiene información sensible, le recomendamos que la envíe cifrada con PGP. De forma análoga, todos los mensajes que provengan de INCIBE-CERT se enviarán firmados digitalmente con la clave del equipo.

Una vez recibida la notificación el equipo de respuesta a incidentes se pondrá en contacto con los contactos del operador afectado y comenzará el proceso de gestión del incidente. Cabe destacar que esta gestión se realiza de forma continuada 24 horas al día, 7 días por semana.

Dada la sensibilidad de la información a tratar en la gestión de estos incidentes, INCIBE-CERT ofrece a los operadores de infraestructuras críticas la firma de un acuerdo de confidencialidad que establezca unas clausulas de protección legal sobre toda la información intercambiada. Para la firma de dicho acuerdo solicitarlo a la dirección Buzón