Gestión de Incidentes Cibernéticos

El Centro de Respuestas a Incidentes Cibernéticos (CERT-PY) es el organismo coordinador de incidentes cibernéticos que afectan al ecosistema digital nacional. Para ello, se ofrece el servicio de gestión de incidentes cibernéticos disponible para cualquier persona u organización, sin ningún costo.

Cualquier ciudadano, empresa, institución pública u organización extranjera puede reportar un incidente cibernético que afecte a un sistema de información del ecosistema digital nacional, propio o de terceros.

Mediante la Resolución MITIC N° 346/2020 se aprueba e implementa el reglamento de reporte obligatorios de incidentes cibernéticos de seguridad por parte los Organismos y Entidades del Estado (OEE) al Ministerio de Tecnologías de la Información y Comunicación (MITIC), a través del Centro de Respuestas a Incidentes Cibernéticos (CERT-PY), dependiente de la Dirección General de Ciberseguridad y Protección a la Información, reglamentando así el Art. 44 del Decreto 2274/19.

Enlace: https://www.cert.gov.py/estandares-y-normas/reglamentacion-sobre-reporte-obligatorio-de-incidentes-ciberneticos-de-seguridad-en-el-estado/

Un incidente cibernético es todo evento contra un sistema de información que produce la violación de una política de seguridad explícita o implícita, poniendo en riesgo la confidencialidad, integridad y disponibilidad del mismo.

El CERT-PY define las siguientes categorías de incidentes cibernéticos:

  • Software malicioso (Malware)
  • Acceso sin autorización a cuentas, sistemas, sus datos
  • Denegación de servicios (DoS/DDoS)
  • Escaneo / Fuerza bruta
  • Correo no deseado malicioso (Spam/Scam)
  • Engaños (Phishing)
  • Compromiso de Sistemas
  • Ransomware

¿Cómo reporto un Incidente Cibernético?

Enviando un correo electrónico donde se incluya una descripción detallada del incidente, y cualquier dato que pueda ayudar a investigar, según sea el caso (logs, captura de pantalla, explicaciones, captura de tráficos, archivos, etc.), a la siguiente cuenta de correo:

abuse@cert.gov.py

El alcance de la gestión de un incidente cibernético a cargo de los analistas del CERT-PY abarca:

  • el análisis preliminar incidente cibernético,
  • la aplicación de acciones de contención inmediatas,
  • la investigación y,
  • la propuesta de recomendaciones pertinentes para la corrección y prevención futura.

Los procedimientos de gestión de incidentes cibernéticos utilizados por los analistas del CERT-PY se encuentran alineados a los estándares internacionales y han sido establecidos con el objetivo de optimizar los tiempos de respuesta y resolución de incidentes cibernéticos, de una manera oportuna y eficaz.

En caso de que desee reportar indicadores de compromiso de manera automatizada y periódica, puede contactar a ciberseguridad@mitic.gov.py, indicando la dirección de correo desde la cual se enviarán los reportes y el formato del asunto de correo, de modo a coordinar la automatización.