Respuesta 24x7 para Infraestructuras Críticas

Tal y como se indica en el apartado de presentación del CERTSI, éste se encuentra coordinado tanto por el Instituto Nacional de Ciberseguridad (INCIBE) como por  el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), competente en la Protección de las Infraestructuras Críticas según la Ley 8/2011 y el Real Decreto 704/2011.

Entre los servicios puestos en marcha en el marco del CERTSI destaca la respuesta ante incidentes de Ciberseguridad para operadores designados como críticos en base a que el Plan Estratégico Sectorial correspondiente considere al menos una de sus infraestructuras como críticas. En caso de que un operador crítico sufra un problema de ciberseguridad, podrá beneficiarse de los servicios del equipo técnico especializado encargado del apoyo durante tales situaciones.

En este sentido, se entiende por problema de ciberseguridad cualquier incidente que, empleando o estando dirigido a elementos tecnológicos, afecte al correcto funcionamiento de la infraestructura afectada, como por ejemplo ataques para la parada o inutilización de servicios tecnológicos, acceso a información privilegiada, alteración de información para manipular de forma fraudulenta los sistemas tecnológicos y la información que manejan, etc.

Puede reportar un incidente de Ciberseguridad en un operador de infraestructuras críticas a través de dirección Buzón de PIC de CERTSI. detallando en el mismo su información de contacto y una descripción lo más completa posible del incidente. Recuerde que cuanta más información del incidente nos remita, más sencillo será para nosotros gestionarla de manera efectiva. Si la incidencia contiene información sensible, le recomendamos que la envíe cifrada con PGP. De forma análoga, todos los mensajes que provengan del CERTSI se enviarán firmados digitalmente con la clave del equipo.

Una vez recibida la notificación el equipo de respuesta a incidentes se pondrá en contacto con los contactos del operador afectado y comenzará el proceso de gestión del incidente. Cabe destacar que esta gestión se realiza de forma continuada 24 horas al día, 7 días por semana.

Dada la sensibilidad de la información a tratar en la gestión de estos incidentes, el CERTSI ofrece a los operadores de infraestructuras críticas la firma de un acuerdo de confidencialidad que establezca unas clausulas de protección legal sobre toda la información intercambiada. Para la firma de dicho acuerdo solicitarlo a la dirección Buzón