Centro Nacional de Protección de Infraestructuras Críticas
Español (España)  English (United Kingdom)
CNPIC - Preguntas Frecuentes

¿Qué es un incidente de seguridad cibernético?

Se entiende por incidente de seguridad cibernético cualquier ataque dirigido a elementos tecnológicos que afectan al correcto funcionamiento de la infraestructura crítica, como por ejemplo ataques que generan la indisponibilidad de servicios tecnológicos, acceso a información privilegiada, alteración de información para manipular deforma  fraudulenta los sistemas tecnológicos y la información, etc.

 ¿Cómo afecta la ciberseguridad a las Infraestructuras Críticas?

La provisión de los servicios esenciales se sustenta cada vez más en el correcto funcionamiento de sistemas de información y comunicaciones. De este modo, la Ciberseguridad cobra especial importancia de cara a proteger y garantizar el correcto desempeño de las infraestructuras críticas que se basan en dichos sistemas tecnológicos. Un incidente de Ciberseguridad podría afectar a la confidencialidad,, integridad o disponibilidad de los sistemas, siendo éste último componente el que debe primar a la hora de garantizar la protección tanto de las infraestructuras críticas como de los servicios esenciales que éstas proporcionan.

 

¿Qué es un CERT?

Se denomina CERT (Computer Emergency Response Team, Equipo de respuesta ante emergencias informáticas) a un conjunto de medios y personas responsables del desarrollo de medidas preventivas y reactivas ante incidencias  de seguridad en los sistemas de información.

 

¿Qué es un CERT?

Se denomina CERT (Computer Emergency Response Team, Equipo de respuesta ante emergencias informáticas) a un conjunto de medios y personas responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información.

 

¿Qué servicios prestan los centros de respuesta a incidentes de seguridad de la información a los operadores críticos?

Los centros de respuesta a incidentes de seguridad de la información se encargan de la gestión de los incidentes de ciberseguridad desde su notificación inicial, hasta su cierre, pasando por el ciclo de vida definido en el procedimiento de Gestión de Incidentes. A nivel español, el CNPIC colabora con el CERTSI  y el CCN-CERT para proporcionar esos servicios.

 

¿Qué beneficios adicionales a la resolución de incidentes supone para el operador contar con los servicios de un CERT?

La puesta a disposición de un equipo de estas características tiene varios beneficios directos para el operador, entre los que destacan:

  • El acceso a un equipo técnico especializado
  • Contar con un servicio de notificación de alerta temprana de riesgos, amenazas o incidentes que puedan afectar a los sistemas de información del operador.
  • Aumentar la capacidad de mitigación del incidente a través de la coordinación con los diferentes agentes implicados, como proveedores de servicios en internet, Fuerzas y Cuerpos de Seguridad del Estado u otros CERTs, incluso en el ámbito internacional en el caso de incidentes originados fuera de la jurisdicción española.
  • Acceso a servicios de carácter preventivo orientados a proteger de una manera más eficiente las infraestructuras nacionales.
  • Contar con un soporte jurídico y legal en todo el ciclo de vida del incidente.
  • El seguimiento de los incidentes en base a un protocolo de actuación común.

¿Qué es la OCC?

La Oficina de Coordinación Cibernética (OCC) es el órgano técnico de coordinación del Ministerio del Interior en materia de ciberseguridad, creado mediante Instrucción del Secretario de Estado de Seguridad 15/2014, de 19 de noviembre, estando sus funciones reguladas por el Real Decreto 770/2017, de 28 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio del Interior. Depende funcionalmente de la Secretaría de Estado de Seguridad y orgánicamente del CNPIC.

La OCC ejerce como canal específico de comunicación entre los Centros de Respuesta a Incidentes Cibernéticos (CERT) nacionales de referencia y la Secretaría de Estado de Seguridad, desempañando la coordinación técnica en materia de ciberseguridad entre dicha Secretaría de Estado y sus organismos dependientes. Además, es el punto de contacto nacional de coordinación operativa para el intercambio de información con la Comisión Europea y los Estados miembros, en el marco de lo establecido por la Directiva 2013/40/UE, de 12 de agosto, relativa a los ataques contra los sistemas de información.

 

¿Qué es INCIBE?

Es el Instituto Nacional de Ciberseguridad, una Sociedad Estatal adscrita al Ministerio de Energía, Turismo y Agenda Digital a través de la Secretaría de Estado para la Sociedad de la Información y Agenda Digital.

La  misión del INCIBE  es reforzar la ciberseguridad, la privacidad y la confianza en los servicios de la Sociedad de la Información, aportando valor a los ciudadanos, empresas y al sector TIC, además de coordinando esfuerzos con los organismos nacionales e internacionales que trabajan en esta materia.

Más información en la web de INCIBE

 

 
¿Cómo colaboran CNPIC  e INCIBE?
INCIBE opera de forma conjunta con el CNPIC el CERT  de Seguridad e Industria, que es la herramienta técnica con la que se leva a cabo la gestión de incidentes de seguridad TIC en infraestructuras críticas pertenecientes al sector privado.
 
 
 
¿Qué es el CCN?
Es el Centro Criptológico Nacional, organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo. Este organismo dispone de un CERT  denominado CCN-CERT conresponsabilidad en la respuesta a incidentes que afectan a los sistemas de información pertenecientes a las administraciones públicas.
 
Más información en la web de CCN
 
¿Cómo colaboran CNPIC  y CCN?
El CERT del Centro Criptológico Nacional (CCN-CERT)  es la herramienta tecnológica en la que se apoya el CNPIC  para la respuesta a incidentes de Seguridad de la información de operadores críticos pertenencientes a las administraciones públicas existentes en España.
 
¿Cómo puedo reportar un incidente de seguridad cibernético?
 
El operador responsable de una infraestructura crítica o de un servicio esencial podrá beneficiarse de los servicios del equipo de respuesta que corresponda, ya sea el CERTSI (operadores del sector privado) o el CCN-CERT (operadores del sector público). En todo caso, el CNPIC asegurará, a través de la OCC, la oportuna coordinación y supervisión en la gestión y flujos de información que se deriven.
Para reportar el incidente al CERTSI se debe remitir un correo electrónico a la siguiente dirección:
certsipic
 
Para reportar el incidente al CCN-CERT, el correo electrónico de contacto es:
correoincidentes
 
También se puede reportar el incidente a través de la HERRAMIENTA LUCIA  desarrollada por el CCN-CERT para la Gestión de Ciberincidentes, seleccionando la pestaña correspondiente en el formulario de notificación.
Clave para utilizar con LUCIA Descargar.
FINGERPRINT 26A0 C47E 90CB 3F03 E8F9 1728 2A1D 1BF3 2F87 BA0A
 
En cualquiera de los casos, cuando se envié un correo electrónico se detallar información sobre el incidente de forma más completa posible, e incluir los datos del punto de contacto de la organización afectada.
Si la incidencia contiene información sensible, es recomendable cifrar el mensaje. Se puede encontrar información detallada sobre ese procedimiento en "Cifrado y claves públicas del CERTSI y CCN-CERT".
Una vez recibida la notificación el equipo de respuesta a incidentes se pondrá en contacto con los responsables de la infraestructura afectada y comenzará el proceso de gestión del incidente.