Esta guía está destinada a servir como manual de actuación a la hora de gestionar y reportar incidentes de seguridad en Infraestructuras Críticas, que serán transmitidos a través del correo al CERT de Seguridad e Industria, en el que colaboran estrechamente INTECO y CNPIC.

    http://www.linkedin.com/company/siseguridad http://segurpricat.com.es
http://www.linkedin.com/company/siseguridad
http://segurpricat.com.es

 

Identificación y reporte de incidentes de seguridad para operadores estratégicos: Guía básica de protección de Infraestructuras Críticas

Boton reporte incidentes IICC

INTECO

11/12/2013

Esta guía está destinada a servir como manual de actuación a la hora de gestionar y reportar incidentes de seguridad en Infraestructuras Críticas, que serán transmitidos a través del correo Buzón de PIC de INTECO-CERT. Se va a deletrear: P I C arroba c e r t punto i n t e c o punto e s al CERT de Seguridad e Industria, en el que colaboran estrechamente INTECO y CNPIC.

 Ante un incidente de seguridad, el objetivo principal es recuperar el nivel habitual de funcionamiento de los sistemas o servicios, minimizando las pérdidas todo lo posible. Las fases principales de respuesta ante un incidente pueden dividirse en: identificación, contención y mitigación, preservación de evidencias y consideraciones legales, recuperación y documentación. Es conveniente conocer los distintos tipos de incidentes que pueden encontrarse, ya que incidentes del mismo tipo presentarán características comunes que facilitarán las tareas propias de las fases anteriores. En este aspecto, se pueden distinguir los siguientes tipos principales: denegación de servicio, infección por malware, compromiso del sistema, hacking, distribución de malware, violación de políticas, ataques de invasión o explotación de vulnerabilidades.

Con la información recopilada durante las fases anteriores, el operador reportará el incidente a INTECO-CERT y CNPIC, enviando un correo electrónico a Buzón de PIC de INTECO-CERT. Se va a deletrear: P I C arroba c e r t punto i n t e c o punto e s. A partir de este momento, todos los intercambios de información con el usuario se realizarán por correo electrónico (salvo casos excepcionales por teléfono), desde la dirección anterior. Por seguridad, todos los correos serán firmados digitalmente con la clave privada asociada a la dirección de correo electrónico mencionada y opcionalmente cifrados con la clave pública del destinatario, cuando la información contenida sea confidencial.

La guía “Identificación y reporte de incidentes de seguridad para operadores estratégicos: Guía básica de protección de Infraestructuras Críticas” se encuentra disponible en español y en inglés desde:

 

Respuesta a Incidentes en Infraestructuras Críticas

El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC (se abre en nueva ventana)) es competente en la Protección de las Infraestructuras Críticas según la Ley 8/2011 y el Real Decreto 704/2011.

La Secretaría de Estado de Seguridad y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información han suscrito un acuerdo en el que, entre otros aspectos, se sientan las bases para la colaboración de CNPIC e Instituto Nacional de Tecnologías de la Comunicación (INTECO) en materia de Respuesta a Incidentes para las Tecnologías de la Información de las Infraestructuras Críticas ubicadas en España. De esta forma INTECO se convierte en una herramienta de apoyo al CNPIC en la gestión de incidentes de ciberseguridad.

Ambas entidades han puesto en marcha un Equipo de Respuesta a Incidentes de Seguridad especializado en el análisis y gestión de problemas e incidencias de seguridad tecnológica. De este modo, este Equipo de Respuesta se convierte en el CERT especializado en la gestión de incidentes relacionados con las Infraestructuras Críticas a nivel nacional.
En caso de que una Infraestructura Crítica sufra un problema de seguridad cibernético , el operador responsable de la misma podrá beneficiarse de los servicios del equipo de respuesta, informando de la incidencia a través del Punto de Contacto Único habilitado para esta finalidad.

En este sentido, se entiende por problema de seguridad cibernético cualquier incidente que, empleando o estando dirigido a elementos tecnológicos, afecte al correcto funcionamiento de la infraestructura afectada, como por ejemplo ataques para la parada o inutilización de servicios tecnológicos, acceso a información privilegiada, alteración de información para manipular de forma fraudulenta los sistemas tecnológicos y la información que manejan, etc.

Para reportar el incidente a CNPIC e INTECO se debe remitir un correo electrónico a: Buzón de PIC de INTECO-CERT. Se va a deletrear: P I C arroba c e r t punto i n t e c o punto e s. En el mismo se debe detallar la información de contacto y una descripción lo más completa posible del incidente.

Si la incidencia contiene información sensible, le recomendamos que la envíe cifrada con una clave PGP. Encontrará la clave pública en el contenido específico de Claves públicas PGP de CNPIC e INTECO.

Una vez recibida la notificación el equipo de respuesta a incidentes se pondrá en contacto con los responsables de la infraestructura afectada y comenzará el proceso de gestión del incidente.

Puede consultar la sección de Preguntas Frecuentes, para aclarar las cuestiones iniciales que le puedan surgir.

Miguel Rego, nuevo director general del Instituto Nacional de Tecnologías de la Comunicación   INTECO

Miguel Rego ha sido nombrado como nuevo director general del Instituto Nacional de Tecnologías de la Comunicación (INTECO).

El nuevo director general atesora una dilatada trayectoria a lo largo de casi dos décadas en torno a la gestión de la seguridad de la información en los ámbitos público y privado. Buen conocedor del sector público, gracias a su paso por el Ministerio de Defensa. Su carrera profesional en los últimos cinco años ha estado ligada a grandes firmas relacionadas con las tecnologías de la información y las comunicaciones, en funciones de dirección de seguridad y riesgos tecnológicos.

Rego es diplomado en estudios avanzados en Ingeniería Informática. También cuenta con un master en Auditorías de Sistemas de la Información y los títulos de especialista en Seguridad Corporativa, Protección del Patrimonio y en Criptología.

http://www.linkedin.com/company/siseguridad    http://segurpricat.com.es
http://www.linkedin.com/company/siseguridad
http://segurpricat.com.es
Anuncios

3 comentarios sobre “Esta guía está destinada a servir como manual de actuación a la hora de gestionar y reportar incidentes de seguridad en Infraestructuras Críticas, que serán transmitidos a través del correo al CERT de Seguridad e Industria, en el que colaboran estrechamente INTECO y CNPIC.

  1. Esta guía está destinada a servir como manual para reportar incidentes de seguridad en Infraestructuras Críticas http://wp.me/p2mEY0-1Ir El nuevo director general atesora una dilatada trayectoria a lo largo de casi dos décadas en torno a la gestión de la seguridad de la información en los ámbitos público y privado. Buen conocedor del sector público, gracias a su paso por el Ministerio de Defensa. Su carrera profesional en los últimos cinco años ha estado ligada a grandes firmas relacionadas con las tecnologías de la información y las comunicaciones, en funciones de dirección de seguridad y riesgos tecnológicos.

    Rego es diplomado en estudios avanzados en Ingeniería Informática. También cuenta con un master en Auditorías de Sistemas de la Información y los títulos de especialista en Seguridad Corporativa, Protección del Patrimonio y en Criptología.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s