Cabecera-v2-web.jpg

Gestión de Incidentes Cibernéticos


El Centro de Respuestas a Incidentes Cibernéticos (CERT-PY) es el organismo coordinador de incidentes cibernéticos que afectan al ecosistema digital nacional. Para ello, se ofrece el servicio de gestión de incidentes cibernéticos.

Se entiende por incidente cibernético a todo evento contra un sistema de información que produce la violación de una política de seguridad explícita o implícita, poniendo en riesgo la confidencialidad, integridad y disponibilidad del mismo. El CERT-PY define las siguientes categorías de incidentes cibernéticos:

  • Software malicioso (Malware)
  • Acceso sin autorización a cuentas, sistemas, sus datos
  • Denegación de servicios (DoS/DDoS)
  • Escaneo / Fuerza bruta
  • Correo no deseado malicioso (Spam/Scam)
  • Engaños (Phishing)
  • Compromiso de Sistemas

El alcance de la gestión de un incidente cibernético a cargo de los analistas del CERT-PY abarca el análisis preliminar incidente cibernético, la aplicación de acciones de contención inmediatas, la investigación y la propuesta de recomendaciones pertinentes para la corrección y prevención futura. Los procedimientos de gestión de incidentes cibernéticos se encuentran alineados a los estándares internacionales y han sido establecidos con el objetivo de optimizar los tiempos de respuesta y resolución de incidentes cibernéticos, de una manera oportuna y eficaz.

https://banner2.cleanpng.com/20180528/ti/kisspng-computer-security-incident-management-threat-cyber-attack-5b0c75d2b7bda4.9629134515275432507526.jpg

El servicio se encuentra disponible para cualquier persona u organización, sin ningún costo. Cualquier ciudadano, empresa, institución pública u organización extranjera puede reportar un incidente cibernético que afecte a un sistema de información del ecosistema digital nacional, propio o de terceros.

Para reportar un incidente cibernético, se debe enviar un correo a abuse@cert.gov.py, incluyendo en el mismo una descripción del mismo, así como también cualquier dato que pueda ayudar a investigar el incidente, según sea el caso (logs, captura de pantalla, explicaciones, captura de tráficos, archivos, etc.).

En caso de que desee reportar indicadores de compromiso de manera automatizada y periódica, puede contactar a ciberseguridad@mitic.gov.py, indicando la dirección de correo desde la cual se enviarán los reportes y el formato del asunto de correo, de modo a coordinar la automatización.





pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11