Un incidente de ciberseguridad se define como un evento que atenta contra la confidencialidad, integridad o disponibilidad de información. Para ello, en el BCSC disponemos de un servicio de gestión de incidentes de ciberseguridad cuyo objetivo es mitigar las amenazas que afectan a los ciudadanos y empresas de Euskadi para reducir el impacto potencial de las mismas.
Así mismo, ofrecemos un servicio de asesoramiento 24x7 en el que ayudamos a los usuarios y les explicamos cómo reaccionar ante un incidente.
Este servicio está en comunicación directa y permanente con la Sección de Delitos Informáticos de la Ertzaintza que forma parte integrante del Centro.
Respetamos las pautas de gestión de incidentes propuestas por el National Institute os Standards and Technology (NIST) y el código de buenas prácticas de Trusted Intruder .
Cumplimos con el principio de need-to-know cuando intercambiamos información por lo que únicamente será compartida con quienes realmente necesiten conocerla. En este sentido, también la analizaremos, y no compartimos información personal salvo autorización expresa de los usuarios y entidades afectadas.
Análisis: tras la recepción de un incidente realizamos una valoración de la información reportada y de las evidencias relacionadas. Este análisis nos permite categorizar y priorizar el incidente (tirage9, así como determinar si se trata de un incidente aislado o puede estar relacionado con algún otro que nos hayan reportado. De este modo, podemos afrontarlo de la manera más eficiente.
Apoyo: proporcionamos apoyo y consejo a los usuarios que se ven afectados por un incidente de ciberseguridad. Les guiamos sobre las pautas a seguir y, en el caso de que sea necesario, les redirigimos al punto de contacto más adecuado según corresponda.
Coordinación: estamos en contacto directo permanente con otros CERT y CSIRT, con proveedores y con FCSE con el fin de ofrecer respuesta coordinada y efectiva.
Usuarios engañados para abrir ficheros con malware, atacantes que utilizan una botnet para realizar un ataque de denegación de servicio, ciberdelincuentes que obtienen información sensible y amenazan con difundirla, internautas que exponen información a través de servidores P2P...
En el Cento Vasco de Ciberseguridad seguimos una política de revelación responsable de vulnerabilidades.
Más informaciónDisponemos de claves PGP para el intercambio de información sensible.
Utilizamos TLP como protocolo de intercambio de información sensible.
Número de teléfono gratuito
900 104 891
Correo electrónico