Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Asesoramiento frente a incidentes

Un incidente de ciberseguridad se define como un evento que atenta contra la confidencialidad, integridad o disponibilidad de información. Para ello, en el BCSC disponemos de un servicio de gestión de incidentes de ciberseguridad cuyo objetivo es mitigar las amenazas que afectan a los ciudadanos y empresas de Euskadi para reducir el impacto potencial de las mismas.

Así mismo, ofrecemos un servicio de asesoramiento 24x7 en el que ayudamos a los usuarios y les explicamos cómo reaccionar ante un incidente.

Este servicio está en comunicación directa y permanente con la Sección de Delitos Informáticos de la Ertzaintza que forma parte integrante del Centro.

¿Cómo gestionamos los incidentes?

Respetamos las pautas de gestión de incidentes propuestas por el National Institute os Standards and Technology (NIST) y el código de buenas prácticas de Trusted Intruder .

Cumplimos con el principio de need-to-know cuando intercambiamos información por lo que únicamente será compartida con quienes realmente necesiten conocerla. En este sentido, también la analizaremos, y no compartimos información personal salvo autorización expresa de los usuarios y entidades afectadas.

Análisis: tras la recepción de un incidente realizamos una valoración de la información reportada y de las evidencias relacionadas. Este análisis nos permite categorizar y priorizar el incidente (tirage9, así como determinar si se trata de un incidente aislado o puede estar relacionado con algún otro que nos hayan reportado. De este modo, podemos afrontarlo de la manera más eficiente.

Apoyo: proporcionamos apoyo y consejo a los usuarios que se ven afectados por un incidente de ciberseguridad. Les guiamos sobre las pautas a seguir y, en el caso de que sea necesario, les redirigimos al punto de contacto más adecuado según corresponda.

Coordinación: estamos en contacto directo permanente con otros CERT y CSIRT, con proveedores y con FCSE con el fin de ofrecer respuesta coordinada y efectiva.


¿Qué incidentes son los más habituales?

Usuarios engañados para abrir ficheros con malware, atacantes que utilizan una botnet para realizar un ataque de denegación de servicio, ciberdelincuentes que obtienen información sensible y amenazan con difundirla, internautas que exponen información a través de servidores P2P...

Documentación de interés

Taxonomía de incidentes

¿Has descubierto una vulnerabilidad?

En el Cento Vasco de Ciberseguridad seguimos una política de revelación responsable de vulnerabilidades.

Más información

Intercambio de información

Disponemos de claves PGP para el intercambio de información sensible.

Utilizamos TLP como protocolo de intercambio de información sensible.

Obtén información

Correo electrónico

¿Cómo reportar incidencias?

Número de teléfono gratuito
900 104 891

Correo electrónico