Reporta tu incidente
En la actualidad las empresas se encuentran en el punto de mira de los ciberdelincuentes y son un objetivo ya que, sobre todo las pymes, microempresas y autónomos en ocasiones no cuentan con las medidas adecuadas para poder repeler, gestionar y resolver un incidente de ciberseguridad. En este contexto cobra especial importancia el reporte de este tipo de problemas para interceptar a tiempo casos de fraude, nuevas tipologías de malware, fugas de información, etc.
En Protege tu empresa contamos con un equipo especializado en el análisis y gestión de incidencias de seguridad y fraude electrónico: INCIBE-CERT. Este equipo opera de forma continuada 24 horas al día, 7 días a la semana. En INCIBE-CERT participan activamente agentes de la Oficina de Coordinación Cibernética del Ministerio del Interior, lo que permite trasladar de una forma muy ágil los casos constitutivos de delito telemático a las unidades técnicas de las Fuerzas y Cuerpos de Seguridad del Estado.
Si has tenido un incidente o has sido víctima de un caso de fraude electrónico puedes reportarlo a INCIBE-CERT a través de dirección o mediante el formulario de contacto, detallando en el mismo la información de contacto y una descripción lo más completa posible del incidente. Recuerda que cuanta más información del incidente nos remitas, más sencillo será para nosotros gestionarla de manera efectiva. Si la incidencia contiene información sensible, te recomendamos que la envíes cifrada con PGP.
Una vez reportado el incidente a través del correo indicado, nuestros técnicos de INCIBE-CERT se encargarán de evaluarlo y ofrecerte soporte para su mitigación y resolución tanto en sus aspectos técnicos como en la denuncia ante otras entidades.
Si te has visto afectado por un caso de fraude electrónico, puedes reportarlo al equipo de respuesta a incidentes de INCIBE-CERT, aportando:
- Una descripción detallada del incidente y tus datos de contacto.
- El correo sospechoso junto con sus cabeceras y ficheros adjuntos.
De esta forma, el equipo de respuesta a incidentes identificará mejor tu caso y te ayudará a resolverlo.
Antes de seguir cualquiera de los procedimientos recuerda que nunca debes abrir los adjuntos de un correo malicioso, pues podrían provocar la infección del equipo.
Si te has visto afectado por un ataque de tipo ransomware, puedes reportarlo al equipo de respuesta a incidentes de INCIBE-CERT, aportando:
- Una descripción detallada del incidente y tus datos de contacto.
- La nota de rescate original (ransom note) en el formato en el que se encuentre en su equipo. Si no dispones de ella o no localizas el archivo, envía una captura de pantalla donde se visualice el contenido de la nota.
- Dos archivos cifrados por el ransomware (que no contengan datos de carácter personal, cuyos originales fueran formato Word o Excel y ocupen menos de un MB).
Si la incidencia afecta a datos de carácter personal, el incidente tiene que ser notificado antes de 72 horas por parte del «Responsable del tratamiento» a la «Autoridad de control competente». La autoridad competente para resolver cuestiones legales relacionadas con el RGPD es la AEPD (Agencia Española de Protección de Datos) o las análogas Autoritat Catalana de Protecció de Dades, de Cataluña, y Datuak Babesteko Euskal Bulegoa, del País Vasco.
También es recomendable que denuncies el incidente para que se investigue el origen del delito. Así colaboras en las labores de prevención a otras empresas y en las acciones para capturar al ciberdelincuente.
INCIBE pone a tu disposición el servicio Ayuda ransomware, donde puedes encontrar más información sobre este tipo de amenaza.
Si has recibido una notificación de tu operador de servicios de Internet indicándote que perteneces a una botnet, o crees que puedes sufrir este tipo de incidente, puedes reportarlo al equipo de respuesta de incidentes de INCIBE-CERT, aportando:
- Una descripción detallada del incidente y tus datos de contacto.
- La dirección IP pública y fecha y hora de la detección (ejemplo de fecha y hora: 2019-10-30 T 10:45 UTC )
- El nombre de la botnet.
INCIBE pone a tu disposición el Servicio Antibotnet, donde puedes encontrar más información sobre este tipo de amenaza, así como consultar el código proporcionado por tu operador de servicios de Internet.