Servicios operadores
INCIBE promueve servicios en el ámbito de la ciberseguridad que permitan el aprovechamiento de las TIC y eleven la confianza digital. En concreto, INCIBE trabaja en mecanismos para la prevención y reacción a incidentes de seguridad de la información.
INCIBE ofrece servicios reactivos y proactivos, avanzados y la inmersión dentro de la red nacional de laboratorios industriales.
Respuesta a incidentes 24x7x365
INCIBE-CERT presta en modalidad 24x7x365 el servicio de respuesta ante los incidentes de ciberseguridad que, empleando o estando dirigidos a elementos tecnológicos, puedan afectar al correcto funcionamiento de infraestructuras críticas, estratégicas o servicios esenciales así como de los proveedores de servicios digitales. Durante todo el proceso, el equipo encargado del servicio se coordina con el equipo de seguridad del Operador, así como con otras entidades que puedan facilitar la mitigación del impacto: ISPs, CERT/CSIRTs internacionales y Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Además, para los casos de operadores críticos y operadores de servicios esenciales, se coordina con su autoridades competentes según RD 43/2021. Accede a más información.
Soporte a crisis cibernéticas
En casos de especial gravedad o de impacto alto en el funcionamiento de las infraestructuras críticas, estratégicas o servicios esenciales, INCIBE-CERT además de los servicios de respuesta a incidentes y alerta temprana, desplegará capacidades adicionales que redundarán en la ampliación de los servicios habituales del CERT con más recursos técnicos, operativos y humanos, que servirán para recibir y gestionar más notificaciones e incidentes, detectar, analizar y prevenir más ciberamenazas relacionadas con la situación, dar soporte a más operadores y entidades afectadas o en riesgo, y emitir más informes técnicos, operativos y estratégicos hacia los diferentes roles dentro de los operadores así como a otros colectivos.
Detección proactiva: Monitorización de activos
Como consecuencia de la actividad que realiza y de alianzas con terceros, INCIBE-CERT aglutina una gran cantidad de eventos, alertas y avisos en materia de ciberseguridad. Estos eventos son enriquecidos y correlados para obtener evidencias de posibles incidentes de seguridad, posteriormente se cruzan con los activos públicos del propio Operador (direcciones IP y dominios) lo que da lugar a la identificación de incidentes de forma proactiva que son reportados al Operador
Detección proactiva: Recolección de información
El servicio de recolección de información de INCIBE-CERT (IGA) se encarga de la recopilación de inteligencia sobre Operadores en fuentes abiertas (OSINT-Open Source Intelligence), así como de la detección de vulnerabilidades asociadas a sus activos que sean accesibles desde Internet. El objetivo de IGA es ayudar al Operador a aumentar la protección de sus servicios publicados mediante un mejor conocimiento de su nivel de exposición. “Information Gathering” (también llamada “footprinting”) es una táctica habitual llevada a cabo por los ciberdelincuentes como paso previo al ataque a una entidad. Consiste en recabar la máxima cantidad de información posible de fuentes abiertas (buscadores, redes sociales, sitios web públicos con contenido filtrado o recopilado…). Dicha información permite al atacante elaborar un “perfil” de su objetivo, aumentando así las probabilidades de éxito. De hecho, un atacante empleará el 90% de su tiempo en detallar un buen perfil de su objetivo y un 10% en lanzar el ataque. Accede a más información.
Detección proactiva: Detección de incidentes
El servicio consiste en la puesta en marcha de un dispositivo encargado de trasladar la inteligencia en ciberseguridad de INCIBE-CERT a la salida a internet de determinados operadores críticos. El objeto del dispositivo consiste en proporcionar una capa de detección que acompañe a las capacidades de protección de la entidad. Si bien el detector de incidentes no protege ante ataques, sí que se encarga de identificar determinados casos en los que una máquina de la entidad haya sido comprometida. Accede a más información.
Alerta temprana
La inmediatez de información técnica sobre nuevas vulnerabilidades de DíaCero (0-day) y otras amenazas que afectan a sistemas de IT y de control industrial son clave para cualquier actuación en ciberseguridad. El esfuerzo en vigilancia tecnológica aporta información dinámica que INCIBE-CERT evalúa y valora para generar boletines específicos y avisos con el objetivo de comunicar los riesgos a los que podría estar expuesto y proponer las mejores estrategias de mitigación minimizando sus efectos también en el periodo en el que el fabricante elabora el parche. Accede a más información.
Intercambio de ciberamenazas
INCIBE-CERT proporciona un servicio de compartición de información sobre amenazas - ÍCARO - a través del que comparte información sobre cibreramenazas de interés (análisis, indicadores de compromiso - IOCs -, otros mecanismos y reglas de detección, etc.) , de forma que la utilización de dicha información permita ampliar las capacidades de detección y protección de las entidades que participan en el servicio. La información compartida a través de ICARO se actualiza de forma continua, e incluye información de análisis propia de INCIBE-CERT sobre amenazas relevantes en el panorama español, así como también información compartida por otros actores destacados nacionales e internacionales. Accede a más información.
Información y contenidos especializados
Reconociendo el papel de la divulgación como base para la generación de conocimiento en ciberseguridad, la experiencia de INCIBE-CERT en investigación de amenazas y gestión de incidentes supone el ecosistema óptimo para el análisis y la elaboración de información y contenidos avanzados específicos para mejorar la protección de las organizaciones. Dichos contenidos facilitan la prevención y reacción ante situaciones de riesgo y se materializan en forma de avisos de seguridad, hojas de referencia, guías de bastionado y securización y mejores prácticas, entre otros. Accede a más información.
Concienciación y formación: Despliegue del kit de concienciación
INCIBE dispone de un completo conjunto de contenidos, herramientas y utilidades para realizar un programa de concienciación en una entidad. Los empleados son los encargados de gestionar, procesar, almacenar, modificar, transmitir y eliminar la información en una empresa y por ello son el engranaje principal para el buen funcionamiento, pero si no conocen bien los riesgos cibernéticos entonces la actividad de una compañía puede estar en peligro. Podemos formar a nuestros empleados por medio de la concienciación en materia de ciberseguridad, y para ello INCIBE pone los medios a través de un programa: un “Kit de Concienciación” que incorpora múltiples recursos gráficos, elementos interactivos y una programación detallada. Accede a más información.
Ciberejercicios
El servicio de ciberejercicios de INCIBE-CERT (CyberEx) permite entrenar y evaluar de forma práctica la capacidad de respuesta de una entidad ante circunstancias que se podrían dar al sufrir un incidente de ciberseguridad. Dicha capacidad se pone a prueba, tanto desde aspectos técnicos, como desde el punto de vista organizativo y de la coordinación entre organismos y operadores. El servicio consta de diferentes actividades: Roleplay, simulación de ciberataques o incidentes y ataques dirigidos. Accede a más información de CyberEx España o de International CyberEx.
Informes de ciberseguridad
El servicio de informes de ciberseguridad de INCIBE-CERT (TIRESIAS) consiste en la elaboración y emisión periódica a Operadores de informes que describen su estado de ciberseguridad, incidentes gestionados, evolución y recomendaciones de mejora. Esto se lleva a cabo gracias al amplio conocimiento de la situación, desde el punto de vista de la ciberseguridad, de dichos Operadores que el CERT obtiene en la prestación de todos los demás servicios.
Medición y mejora de la ciberresiliencia
El modelo de Indicadores para la Mejora de la Ciberresiliencia (IMC) supone un instrumento práctico de diagnóstico y medición de la capacidad para soportar y sobreponerse a desastres y perturbaciones procedentes del ámbito digital. Las consultas IMC que periódicamente coordina INCIBE-CERT permiten conocer el nivel de ciberresiliencia de una organización y su evolución también respecto a su sector o entorno de operación.
Red Nacional de Laboratorios Industriales
La Red Nacional de Laboratorios Industriales (RNLI) es una plataforma de búsqueda de información de laboratorios industriales con capacidad para la experimentación e investigación de soluciones que aumenten los niveles de seguridad de las infraestructuras industriales nacionales. Los principales objetivos son:
• Potenciar un punto de unión entre la oferta y la demanda de la seguridad en estos entornos.
• Apoyar el fomento de la colaboración y cooperación entre todos los actores involucrados.
• Facilitar el intercambio de capacidades y conocimiento experto dentro de la comunidad.
Para hacernos llegar sus consultas y sugerencias o si dispone de un laboratorio y desea participar en la iniciativa, por favor, envíe un mail a la dirección:
En el asunto del mail indique un texto aclaratorio de su consulta. ¡Gracias!
Accede a más información sobre la Red Nacional de Laboratorios Industriales.
• Potenciar un punto de unión entre la oferta y la demanda de la seguridad en estos entornos.
• Apoyar el fomento de la colaboración y cooperación entre todos los actores involucrados.
• Facilitar el intercambio de capacidades y conocimiento experto dentro de la comunidad.
Para hacernos llegar sus consultas y sugerencias o si dispone de un laboratorio y desea participar en la iniciativa, por favor, envíe un mail a la dirección:
En el asunto del mail indique un texto aclaratorio de su consulta. ¡Gracias!
Accede a más información sobre la Red Nacional de Laboratorios Industriales.