¿Q​ue é un CERT?

CERT (Computer Emergency Response Team) é un centro de resposta a incidentes de seguridade en tecnoloxías da información formado por un equipo de expertos que desenvolve medidas preventivas, reactivas e de xestión que permitan mitigar o risco ante un ataque ou incidente e solucionalo no menor tempo posible.


¿Que é o Laboratorio de Seguridade?

O Laboratorio de Seguridade é un portal que se encarga de proporcionar un conxunto de servizos de seguridade da información á comunidade sanitaria galega, destacando un servizo de xestión e resposta a incidentes, así como documentación de apoio en materia de seguridade.


¿Que ofrece o Laboratorio de Seguridade?

O obxectivo principal do Laboratorio de Seguridade é garantir o cumprimento dun nivel de seguridade adoitado e proporcionar confianza ós seus usuarios de que a información é tratada correctamente.


¿Por que é importante notificar un incidente?

Aínda que se dispoña de boas infraestruturas de seguridade sempre hai risco de que se produza un incidente. Por isto, é necesario contar con protocolos de seguridade que permitan solucionalos no menor tempo posible e minimizar o impacto do incidente. A velocidade coa cal se recoñeza, se analice e se de resposta limitará o dano e reducirá o custo de recuperación.


¿Cando hai que notificar un incidente?

É recomendable que as notificacións se envíen pouco despois de acontecer o incidente, xa que contendrán información máis valiosa e importante tanto para o usuario como para o Laboratorio de Seguridade. Sen embargo, aínda que o incidente sexa antigo tamén é convinte comunicalo.


¿Como podo notificalo?

Os incidentes de seguridade pódense notificar a través deste formulario web no que se deben rellenar os campos de "Información de contacto" (en caso de dispoñer de usuario SERGAS indicalo neste campo), "Descrición do incidente", "Sistema ou servizo afectado" e "data do incidente".


¿Se teño calquera dúbida, como podo contactar co Laboratorio de Seguridade?

Pode contactar co Laboratorio de Seguridade mediante o correo Laboratorio.Seguridade@sergas.es ou rellenando o seguinte formulario web.


¿Mantense a confidencialidade da información proporcionada ó Laboratorio de Seguridade?

Si, a política do Laboratorio de Seguridade é manter sempre a confidencialidade da información recibida.


¿Como detectar que estou ante un incidente de seguridade?

Algúns exemplos para coñecer se está sendo afectado por un incidente de seguridade son:

  • Accesos descoñecidos ou no realizados por min as miñas contas de correo corporativas ou ás contas asociadas ás aplicacións que emprego.
  • Alteración, roubo ou borrado de información sensible, relativa ó meu traballo ou contida nas aplicacións que emprego.
  • Malware ou código malicioso tales como virus, troyanos ou vermes que infectaran o meu posto de traballo.
  • Aparición de arquivos sen motivo aparente, ou de arquivos con nomes pouco usuais.
  • Modificacións sen causa aparente das lonxitudes de arquivos ou datas de creación dos mesmos, especialmente se se trata de arquivos executables.
  • Lentitude de reacción ou problemas de acceso ó sistema (sen razón xustificada).
  • Caídas do sistema.
  • Baixo rendemento do sistema ou a rede.
  • Programas descoñecidos  ou pouco usuais executándose no sistema.
  • O último acceso ó sistema  difire do último acceso real para unha ou varias contas de usuario. 
​​​​​​​​​​​​
Ministerio de Economía y Competitividad - Fondo Europeo de Desenvolvemento Rexional