Operator Services

    INCIBE promotes services in the field of cybersecurity that allow for the use of ICT and increase digital confidence. Specifically,         INCIBE works on mechanisms for the prevention and response to information security incidents. 

INCIBE offers reactive and proactive, advanced services, and immersion within the national network of industrial laboratories. 
Responses to incidents 24x7x365
Imagen decorativa INCIBE-CERT provides a 24x7x365 response service to cybersecurity incidents that, using or being directed at technological elements, may affect the correct functioning of critical, strategic infrastructures or essential services, as well as digital service providers. Throughout the process, the team in charge of the service coordinates with the operator´s security team, as well as with other entities that can facilitate the mitigation of the impact: ISPs, international CERT/CSIRTS and State Security Forces and Corps (FCSE). Furthermore, in the case of critical operators and essential service providers, coordination is carried out with their competent authorities according to RD 43/2021. Access more information.
Cybersecurity Crisis Support
soporte a crisis In special cases of severity or high impact on the operation of critical, strategic infrastructures or essential services, INCIBE-CERT, in addition to its incident response and early warning services, will deploy additional capabilities that will results in the expansion of the usual services of the CERT with more technical, operational, and human resources, which will serve to receive and manage more notifications and incidents, detect, analyze, and prevent more cybersecurity threats related to the situation, provide support to more operators and entities affected or at risk, and issue more technical reports, operational and strategic towards the different roles within the operators as well as other groups. 
Proactive Detection: Monitorization of Assets 
monitorización As a consequence of the activity it carries out and alliances with third parties, INCIBE-CERT brings together a large number of events, alerts, and notices regarding cybersecurity. These events are enriched and correlated to obtain evidence of possible security incidents. Subsequently, they are crossed with the Operator´s own public assets (IP addresses and domains) which results in the proactive identification of incidents that are reported to the operator. 
Proactive Detection: Information Collection
Imagen decorativa The information collecting service of INCIBE-CERT (IGA) is responsible for collecting intelligence on operators from open sources (OSINT – Open Source Intelligence), as well as detecting vulnerabilities associated with their assets that are accessible from the Internet. The goal of IGA is to help the operator increase the protection of their published services through a better understanding of their exposure level. “Information Gathering” (also known as “footprinting”) is a common tactic used by cybercriminals as a preliminary step before attacking an entity. It involves collecting as much information as possible from open sources (search engines, social networks, public websites with filtered or collected content, etc.). This information allows the attacker to create a “profile” of their target, thus increasing the chances of success. In fact, an attacker will spend 90% of their time detailing a good profile of their target and 10% carrying out their attack. Access more information
Proactive Detection: Incident Detection
detección The service consists of deploying a device designed to transfer cybersecurity intelligence from INCIBE-CERT to the Internet gateway of certain critical operators. The purpose of the device is to provide a detection layer that complements the entity´s protection capabilities. While the incidents detector does not protect against attacks, it is responsible for identifying specific cases where a machine within the entity has been compromised. Access more information
 Early Warning 
alerta temprana The immediacy of technical information regarding new Zero-Day vulnerabilities and other threats affecting IT and industrial control systems is crucial for any cybersecurity response. The effort in technological monitoring provides dynamic information that INCIBE-CERT evaluates and assesses to generate specific messages and alerts, with the aim of communicating the risk to which an entity might be exposed and proposing the best mitigation strategies. This minimizes the impact, even during the period when the manufacturer is developing the part. Access more information.
Cyber Threat Sharing
intercambio INCIBE-CERT provides a threat information sharing service called ÍCARO, through which it shares information on cyber threats of interest (analysis, Indicators of Compromise – IOCSs, other detection mechanisms and rules, etc.). The aim is for participating entities to use this information to enhance their detection and protection capabilities. The information shared via ÍCARO is continuously updated and includes analysis from INCIBE-CERT on relevant threats in the Spanish environment, as well as information shared by other key national and international actors. Access more information 
Información y contenidos especializados
información Reconociendo el papel de la divulgación como base para la generación de conocimiento en ciberseguridad, la experiencia de INCIBE-CERT en investigación de amenazas y gestión de incidentes supone el ecosistema óptimo para el análisis y la elaboración de información y contenidos avanzados específicos para mejorar la protección de las organizaciones. Dichos contenidos facilitan la prevención y reacción ante situaciones de riesgo y se materializan en forma de avisos de seguridad, hojas de referencia, guías de bastionado y securización y mejores prácticas, entre otros. Accede a más información.
Concienciación y formación: Despliegue del kit de concienciación
kit de concienciación INCIBE dispone de un completo conjunto de contenidos, herramientas y utilidades para realizar un programa de concienciación en una entidad. Los empleados son los encargados de gestionar, procesar, almacenar, modificar, transmitir y eliminar la información en una empresa y por ello son el engranaje principal para el buen funcionamiento, pero si no conocen bien los riesgos cibernéticos entonces la actividad de una compañía puede estar en peligro. Podemos formar a nuestros empleados por medio de la concienciación en materia de ciberseguridad, y para ello INCIBE pone los medios a través de un programa: un “Kit de Concienciación” que incorpora múltiples recursos gráficos, elementos interactivos y una programación detallada. Accede a más información.
Ciberejercicios
ciberejercicios El servicio de ciberejercicios de INCIBE-CERT (CyberEx) permite entrenar y evaluar de forma práctica la capacidad de respuesta de una entidad ante circunstancias que se podrían dar al sufrir un incidente de ciberseguridad. Dicha capacidad se pone a prueba, tanto desde aspectos técnicos, como desde el punto de vista organizativo y de la coordinación entre organismos y operadores. El servicio consta de diferentes actividades: Roleplay, simulación de ciberataques o incidentes y ataques dirigidos. Accede a más información de CyberEx España o de International CyberEx.
Informes de ciberseguridad
informes El servicio de informes de ciberseguridad de INCIBE-CERT (TIRESIAS) consiste en la elaboración y emisión periódica a Operadores de informes que describen su estado de ciberseguridad, incidentes gestionados, evolución y recomendaciones de mejora. Esto se lleva a cabo gracias al amplio conocimiento de la situación, desde el punto de vista de la ciberseguridad, de dichos Operadores que el CERT obtiene en la prestación de todos los demás servicios.
Medición y mejora de la ciberresiliencia
ciberresiliencia El modelo de Indicadores para la Mejora de la Ciberresiliencia (IMC) supone un instrumento práctico de diagnóstico y medición de la capacidad para soportar y sobreponerse a desastres y perturbaciones procedentes del ámbito digital. Las consultas IMC que periódicamente coordina INCIBE-CERT permiten conocer el nivel de ciberresiliencia de una organización y su evolución también respecto a su sector o entorno de operación.
Red Nacional de Laboratorios Industriales
RNLI La Red Nacional de Laboratorios Industriales (RNLI) es una plataforma de búsqueda de información de laboratorios industriales con capacidad para la experimentación e investigación de soluciones que aumenten los niveles de seguridad de las infraestructuras industriales nacionales. Los principales objetivos son:           

• Potenciar un punto de unión entre la oferta y la demanda de la seguridad en estos entornos.           
• Apoyar el fomento de la colaboración y cooperación entre todos los actores involucrados.           
• Facilitar el intercambio de capacidades y conocimiento experto dentro de la comunidad.           

Para hacernos llegar sus consultas y sugerencias o si dispone de un laboratorio y desea participar en la iniciativa, por favor, envíe un mail a la dirección: Imagen decorativa           
En el asunto del mail indique un texto aclaratorio de su consulta. ¡Gracias!            
Accede a más información sobre la Red Nacional de Laboratorios Industriales.