El Centro de Respuestas a Incidentes Cibernéticos (CERT-PY) es el organismo coordinador de incidentes cibernéticos que afectan al ecosistema digital nacional. Para ello, se ofrece el servicio de gestión de incidentes cibernéticos disponible para cualquier persona u organización, sin ningún costo.
Cualquier ciudadano, empresa, institución pública u organización extranjera puede reportar un incidente cibernético que afecte a un sistema de información del ecosistema digital nacional, propio o de terceros.
Mediante la Resolución MITIC N° 346/2020 se aprueba e implementa el reglamento de reporte obligatorios de incidentes cibernéticos de seguridad por parte los Organismos y Entidades del Estado (OEE) al Ministerio de Tecnologías de la Información y Comunicación (MITIC), a través del Centro de Respuestas a Incidentes Cibernéticos (CERT-PY), dependiente de la Dirección General de Ciberseguridad y Protección a la Información, reglamentando así el Art. 44 del Decreto 2274/19.
Un incidente cibernético es todo evento contra un sistema de información que produce la violación de una política de seguridad explícita o implícita, poniendo en riesgo la confidencialidad, integridad y disponibilidad del mismo.
El CERT-PY define las siguientes categorías de incidentes cibernéticos:
- Software malicioso (Malware)
- Acceso sin autorización a cuentas, sistemas, sus datos
- Denegación de servicios (DoS/DDoS)
- Escaneo / Fuerza bruta
- Correo no deseado malicioso (Spam/Scam)
- Engaños (Phishing)
- Compromiso de Sistemas
- Ransomware
¿Cómo reporto un Incidente Cibernético?
Enviando un correo electrónico donde se incluya una descripción detallada del incidente, y cualquier dato que pueda ayudar a investigar, según sea el caso (logs, captura de pantalla, explicaciones, captura de tráficos, archivos, etc.), a la siguiente cuenta de correo:
abuse@cert.gov.py
El alcance de la gestión de un incidente cibernético a cargo de los analistas del CERT-PY abarca:
- el análisis preliminar incidente cibernético,
- la aplicación de acciones de contención inmediatas,
- la investigación y,
- la propuesta de recomendaciones pertinentes para la corrección y prevención futura.
Los procedimientos de gestión de incidentes cibernéticos utilizados por los analistas del CERT-PY se encuentran alineados a los estándares internacionales y han sido establecidos con el objetivo de optimizar los tiempos de respuesta y resolución de incidentes cibernéticos, de una manera oportuna y eficaz.
En caso de que desee reportar indicadores de compromiso de manera automatizada y periódica, puede contactar a ciberseguridad@mitic.gov.py, indicando la dirección de correo desde la cual se enviarán los reportes y el formato del asunto de correo, de modo a coordinar la automatización.