Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Preguntas Frecuentes


¿Quién puede usar el servicio de atención de incidentes a las instituciones afiliadas a RedIRIS, operado por INCIBE-CERT?

Instituciones afiliadas a RedIRIS. Incluye universidades y otros centros de investigación. En caso de duda la persona de enlace con RedIRIS (PER) puede contactar con la secretaría de RedIRIS.

Al principio de la prestación del servicio RedIRIS facilitó el servicio de atención de incidentes a organizaciones no afiliadas a RedIRIS dado que no había otros CSIRT de ámbito nacional que pudieran realizar esta función, desde hace hace algún tiempo al haber otros equipos de seguridad de ámbito nacional el servicio solo se presta a las organizaciones afiliadas a RedIRIS.

¿Cuánto cuesta?

El servicio de atención de incidentes a las instituciones afiliadas a RedIRIS, operado por INCIBE-CERT no tiene coste y se ofrece sólo a instituciones afiliadas a RedIRIS.

Que sea un servicio sin coste para usuarios NO quiere decir que sea gratis. El Plan Nacional de I+D financia RedIRIS como red de investigación, y dentro del catalogo de servicios que RedIRIS presta sus instituciones afiliadas, se encuentra el servicio de atención de incidentes.

¿Qué servicios ofrece CERT para RedIRIS?

El CERT ofrece el servicio de atención a incidentes de seguridad a los centros afiliados a RedIRIS, principalmente la coordinación e intercambio de información entre la institución afiliada a RedIRIS involucrada en el incidente (ya sea como origen o destino del ataque) y una fuente externa a la red académica.

Las actividades que, en coordinación con RedIRIS, INCIBE presta a las instituciones afiliadas a RedIRIS son: gestión de incidentes, asesoramiento técnico, procedimientos, guías de actuación, cursos, recomendaciones, etc. INCIBE da apoyo a RedIRIS en aquellos foros o actividades, nacionales o internacionales, que tengan relación con la prestación del servicio de respuesta a incidentes.

¿Que información debo mandar al CERT en un informe de incidente?

Cuando nos envíe información sobre un incidente de seguridad es muy importante que incluya la mayor cantidad de datos que pueda recopilar de la máquina/s afectada/s. Para ayudarle, le recomendamos consultar el punto 6 del RFC 2350 que evitará perdidas de tiempo innecesarias cuando el CERT necesite información no proporcionada en el informe inicial.

Una vez rellenado, deberá remitir la información a Buzón de consultas para RedIRIS.. Si no puede acceder a su correo electrónico, lo podrá remitir vía fax (no seguro) a: +34 987 261 016. RedIRIS se compromete a no hacer uso de la información proporcionada para su propio beneficio o el de otros. Así mismo, se compromete a no divulgar información a terceros sin su permiso explícito, aunque ello pueda entorpecer la investigación.

¿Dónde puedo encontrar más información?

Puede contactar con el personal del INCIBE-CERT en la dirección Mailbox of RedIris.
Encontrará información de contacto adicional en la sección de contacto de INCIBE.
Aconsejamos el uso de PGP para comunicaciones confidenciales.