Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Sector Proveedores de Servicios Digitales

En un mundo cada vez más interconectado los servicios ofrecidos por los proveedores de servicios digitales y los proveedores de servicios de computación en la nube se han convertido en un aspecto crucial del día a día. Los incidentes en sus redes y sistemas de información, ya sean intencionados o no, pueden generar pérdidas económicas, socavar la confianza o causar daños importantes a la economía. Por ello, la preparación y la eficacia en la gestión de su ciberseguridad son aspectos más esenciales que nunca.

En este sentido, la normativa vigente establece que los proveedores de servicios digitales y los proveedores de servicios de computación en nube deben implementar sistemas de gestión de seguridad la información basados en normas y estándares que respondan a un enfoque basado en riesgos para implementar medidas técnicas y organizativas adecuadas y proporcionadas que garanticen la seguridad de los servicios que prestan a la ciudadanía, empresas e instituciones.

Entre los contenidos que se ofrecen en esta página web, los proveedores de servicios digitales y los proveedores de servicios de computación en nube podrán encontrar recursos útiles para conocer la normativa aplicable a su sector, valorar el grado de cumplimiento de sus medidas de seguridad, comunicar su actividad a la autoridad competente o el método a emplear para notificar incidentes de seguridad a su CSIRT de referencia:

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Acceso inicial no autorizado a equipos SCI - Parte 1

Publicado el 24/04/2025, por
INCIBE (INCIBE)
Acceso inicial no autorizado a equipos SCI. Candados, password, mapa del mundo, código binario.
La táctica Initial Access es una de las 12 tácticas que componen la matriz elaborada por MITRE para entornos industriales (para más información sobre la matriz, no dudes en consultar el artículo Matriz de SCI, el estado de la v11). Dentro de esta táctica se muestran diferentes técnicas utilizadas por atacantes con el objetivo de ganar acceso no autorizado a un entorno industrial. Este suele ser el primer objetivo de los atacantes externos, ya que el acceso al entorno interno del SCI permite reconocer y explotar equipos internos, desplazarse por la red, ganar privilegios elevados o robar información confidencial. Por tanto, es importante conocer esta táctica para poder defender nuestros sistemas. 
Etiquetas

Claves forenses en Windows: artefactos esenciales para la investigación digital

Publicado el 20/03/2025, por
INCIBE (INCIBE)
Claves forenses en Windows: artefactos esenciales para la investigación digital
En el análisis forense digital de sistemas Windows, los artefactos, como los registros de eventos, archivos Prefetch, LNK o el Registro de Windows, son fundamentales para la investigación de ciberincidentes. Estos artefactos se caracterizan por el almacenamiento de información detallada sobre las actividades producidas en el sistema y el usuario, permitiendo identificar acciones maliciosas, rastrear movimientos de atacantes y reconstruir líneas de tiempo sobre los eventos críticos. Gracias a estos, se pueden detectar técnicas de ataque, como la ejecución de comandos, la persistencia y la evasión de defensas en los sistemas. Tener conocimiento sobre la recolección y análisis de estos artefactos, nos asegura un análisis preciso y eficiente. Por ello, contextualizar la relevancia de estos artefactos ayuda a los profesionales de ciberseguridad a fortalecer sus capacidades de detección y respuesta, asegurando así la integridad de las evidencias recopiladas y mejorar la eficacia en las investigaciones forenses digitales.
Etiquetas

Últimas Noticias

Últimos Avisos