Centro Nacional de Protección de Infraestructuras Críticas
Español (España)  English (United Kingdom)
CNPIC - Respuesta a Incidentes en Infraestructuras Críticas

El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) es competente en la protección de las infraestructuras críticas según la Ley 8/2011 y el Real Decreto 704/2011.

La Secretaría de Estado de Seguridad y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información han suscrito un acuerdo en el que, entre otros aspectos, se sientan las bases para la colaboración del CNPIC e Instituto Nacional de Ciberseguridad (INCIBE) en materia de Respuesta a Incidentes para las Tecnologías de la Información de las Infraestructuras Críticas ubicadas en España. De esta forma INCIBE se convierte en una herramienta de apoyo al CNPIC en la gestión de incidentes de ciberseguridad.

Ambas entidades han puesto en marcha un Equipo de Respuesta a Incidentes de Seguridad especializado en el análisis y gestión de problemas e incidencias de seguridad tecnológica. De este modo, este Equipo de Respuesta se convierte en el CERT especializado en la gestión de incidentes relacionados con las infraestructuras críticas a nivel nacional.

En caso de que una Infraestructura Crítica sufra un problema de seguridad cibernético, el operador responsable de la misma podrá beneficiarse de los servicios del equipo de respuesta, informando de la incidencia a través del Punto de Contacto Único habilitado para esta finalidad.

En este sentido, se entiende por problema de seguridad cibernético cualquier incidente que, empleando o estando dirigido a elementos tecnológicos, afecte al correcto funcionamiento de la infraestructura afectada, como por ejemplo ataques para la parada o inutilización de servicios tecnológicos, acceso a información privilegiada, alteración de información para manipular de forma fraudulenta los sistemas tecnológicos y la información que manejan, etc.

Para reportar el incidente al CNPIC INCIBE se debe remitir un correo electrónico a la siguiente dirección: 

 cert-ic

En el mismo se debe detallar la información de contacto y una descripción lo más completa posible del incidente.

Si la incidencia contiene información sensible, le recomendamos que la envíe cifrada con una clave PGP. Encontrará la clave pública en el contenido específico de Clave Pública PGP de CNPIC e INCIBE.         

Una vez recibida la notificación el equipo de respuesta a incidentes se pondrá en contacto con los responsables de la infraestructura afectada y comenzará el proceso de gestión del incidente.

 Puede consultar el apartado de Preguntas Frecuentes, para aclarar las cuestiones iniciales que le puedan surgir.


 

 


 

 

 

Volver