¿Qué es un CERT?
CERT (Computer Emergency Response Team) es un centro de respuesta a incidentes de seguridad en tecnologías de la información formado por un equipo de expertos que desarrolla medidas preventivas, reactivas y de gestión que permitan mitigar el riesgo ante un ataque o incidente y solucionarlo en el menor tiempo posible.
¿Qué es el Laboratorio de Seguridad?
El Laboratorio de Seguridad es un portal que se encarga de proporcionar un conjunto de servicios de seguridad de la información a la comunidad sanitaria gallega, destacando un servicio de gestión y respuesta a incidentes, así como documentación de apoyo en materia de seguridad.
¿Qué ofrece el Laboratorio de Seguridad?
El objetivo principal del Laboratorio de Seguridad es garantizar el cumplimiento de un nivel de seguridad adecuado y proporcionar confianza a sus usuarios de que la información es tratada correctamente.
¿Por qué es importante notificar un incidente?
Aunque se disponga de buenas infraestructuras de seguridad siempre hay riesgo de que se produzca un incidente. Por ello, es necesario contar con protocolos de seguridad que permitan solucionarlos en el menor tiempo posible y minimizar el impacto del incidente. La velocidad con la cual se reconozca, se analice y se de respuesta limitará el daño y reducirá el coste de recuperación.
¿Cuándo hay que notificar un incidente?
Es recomendable que las notificaciones se envíen poco después de haber sucedido el incidente, ya que contendrán información más valiosa e importante tanto para el usuario como para el Laboratorio de Seguridad. Sin embargo, aunque el incidente sea antiguo también es conveniente comunicarlo.
¿Cómo puedo notificarlo?
Los incidentes de seguridad se pueden notificar a través de este formulario web en el que se deben rellenar los campos de "Información de contacto" (en caso de disponer de usuario SERGAS indicarlo en este campo), "Descripción de incidente", "Sistema o servicio afectado" y "fecha del incidente".
¿Si tengo cualquier duda, como puedo contactar con el Laboratorio de Seguridad?
¿Se mantiene la confidencialidad de la información proporcionada al Laboratorio de Seguridad?
Sí, la política del Laboratorio de Seguridad es mantener siempre la confidencialidad de la información recibida.
¿Cómo detectar que estoy ante un incidente de seguridad?
Algunos ejemplos para conocer si está siendo afectado por un incidente de seguridad son:
- Accesos desconocidos o no realizados por mí a mis cuentas de correo corporativas o a las cuentas asociadas a las aplicaciones que utilizo.
- Alteración, robo o borrado de información sensible, relativa a mi trabajo o contenida en las aplicaciones que utilizo.
- Malware o código malicioso tales como virus, troyanos o gusanos que hayan infectado mi puesto de trabajo.
- Aparición de archivos sin motivo aparente, o de archivos con nombres poco usuales.
- Modificaciones sin causa aparente de las longitudes de archivos o fechas de creación de los mismos, especialmente si se trata de archivos ejecutables.
- Lentitud de reacción o problemas de acceso al sistema (sin razón justificada).
- Bajo rendimiento del sistema o la red.
- Programas desconocidos o poco usuales ejecutándose en el sistema.
- El último acceso al sistema difiere del último acceso real para una o varias cuentas de usuario.