En todo 2017, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó 123.000 incidentes de ciberseguridad, y todo parece indicar que 2018 cerrará el año con un aumento significativo del número de incidentes gestionados. Hasta el 31 de agosto de 2018, INCIBE ha gestionado 88.677 incidentes de ciberseguridad, de los cuales 83.165 (el 94%) correspondieron a ciudadanos y empresas y 5.512 (el 6% restante) a la red académica y operadores críticos. 

En concreto, esta gestión la lleva a cabo su Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), que a partir de ahora pasa a denominarse de forma oficial INCIBE-CERT.

Cambio de denominación

Este cambio se produce a raíz de su reconocimiento como CERT de referencia para ciudadanos y entidades de derecho privado en España, tras la aprobación por parte del Gobierno del Real Decreto-ley para la trasposición de la Directiva NIS (Network and Information Security) sobre ciberseguridad.

Un CERT (Computer Security Response Team) es un centro formado por un grupo de profesionales y expertos en ciberseguridad responsables de detectar de forma proactiva incidentes de seguridad, así como del desarrollo de medidas preventivas y de dar respuesta a incidentes de seguridad informática.

El INCIBE, centro dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital, ha explicado que “INCIBE-CERT es uno de los servicios más estratégicos e importantes que el Instituto presta a los públicos a los que se dirige”. 

Mapa del impacto de los eventos de ciberseguridad en España (INCIBE-CERT).

Respuesta a problemas de ciudadanos y empresas

El INCIBE-CERT se trata de uno de los principales equipos de respuesta ante incidentes. Para llevar a cabo su labor, deben coordinarse con el resto de los equipos nacionales e internacionales. ¿El objetivo? “Mejorar la eficacia en la lucha contra los delitos que involucran a las redes y sistemas de información, reduciendo sus efectos en la seguridad pública”, señalan desde INCIBE.

Para ello, utilizan técnicas de detección temprana de incidentes, que son empleadas también de forma proactiva. Estos incidentes pueden afectar tanto a ciudadanos como empresas de toda España. Periódicamente, elaboran alertas sobre campañas de ciberataques dañinos como phishing o malware que afectan a la población general, y avisos para mejorar la protección ante las amenazas, así como notificar a los posibles afectados por ellas.

En su sitio web se pueden consultar los diferentes informes y avisos públicos, un listado de las últimas vulnerabilidades encontradas, así como un mapa del nivel de impacto de los eventos de ciberseguridad detectados por sus sistemas durante las últimas 24 horas.

Deja un comentario