AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookies Aceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Asesoramiento frente a incidentes

Un incidente de ciberseguridad se define como un evento que atenta contra la confidencialidad, integridad o disponibilidad de información. Para ello, en el BCSC disponemos de un servicio de gestión de incidentes de ciberseguridad cuyo objetivo es mitigar las amenazas que afectan a los ciudadanos y empresas de Euskadi para reducir el impacto potencial de las mismas.

Así mismo, ofrecemos un servicio de asesoramiento 24x7 en el que ayudamos a los usuarios y les explicamos cómo reaccionar ante un incidente.

Este servicio está en comunicación directa y permanente con la Sección de Delitos Informáticos de la Ertzaintza que forma parte integrante del Centro.

¿Cómo gestionamos los incidentes?

Respetamos las pautas de gestión de incidentes propuestas por el National Institute os Standards and Technology (NIST) y el código de buenas prácticas de Trusted Intruder .

Cumplimos con el principio de need-to-know cuando intercambiamos información por lo que únicamente será compartida con quienes realmente necesiten conocerla. En este sentido, también la analizaremos, y no compartimos información personal salvo autorización expresa de los usuarios y entidades afectadas.

Análisis: tras la recepción de un incidente realizamos una valoración de la información reportada y de las evidencias relacionadas. Este análisis nos permite categorizar y priorizar el incidente (tirage9, así como determinar si se trata de un incidente aislado o puede estar relacionado con algún otro que nos hayan reportado. De este modo, podemos afrontarlo de la manera más eficiente.

Apoyo: proporcionamos apoyo y consejo a los usuarios que se ven afectados por un incidente de ciberseguridad. Les guiamos sobre las pautas a seguir y, en el caso de que sea necesario, les redirigimos al punto de contacto más adecuado según corresponda.

Coordinación: estamos en contacto directo permanente con otros CERT y CSIRT, con proveedores y con FCSE con el fin de ofrecer respuesta coordinada y efectiva.

¿Qué incidentes son los más habituales?

Usuarios engañados para abrir ficheros con malware, atacantes que utilizan una botnet para realizar un ataque de denegación de servicio, ciberdelincuentes que obtienen información sensible y amenazan con difundirla, internautas que exponen información a través de servidores P2P...