En la actualidad las empresas se encuentran en el punto de mira de los ciberdelincuentes y son un objetivo ya que, sobre todo las pymes, microempresas y autónomos en ocasiones no cuentan con las medidas adecuadas para poder repeler, gestionar y resolver un incidente de ciberseguridad. En este contexto cobra especial importancia el reporte de este tipo de problemas para interceptar a tiempo casos de fraude, nuevas tipologías de malware, fugas de información, etc.
- Fraude
Si te has visto afectado por un caso de fraude electrónico, puedes reportarlo al equipo de respuesta a incidentes de INCIBE-CERT , aportando :
- Una descripción del incidente detallado y tus datos de contacto.
- El correo sospechoso junto con sus cabeceras y ficheros adjuntos .
De esta forma, el equipo de respuesta a incidentes identificará mejor tu caso y te ayudará a resolverlo.
Antes de seguir cualquiera de los procedimientos recuerda que nunca debes abrir los adjuntos de un correo malicioso, pues podría provocar la infección del equipo.
- Secuestro de datos
Si te has visto afectado por un ataque de tipo ransomware , reportarlo al equipo de respuesta a incidentes de INCIBE-CERT , aportando :
- Una descripción del incidente detallado y tus datos de contacto.
- La nota de rescate original ( ransom note ) en el formato en el que se encuentra en su equipo. Si no dispones de ella o no localizas el archivo, envía una captura de pantalla donde se visualice el contenido de la nota.
- Dos archivos cifrados por el ransomware (que no contienen datos de carácter personal, cuyos originales sean formato Word o Excel y ocupen menos de un MB).
Si la incidencia afecta a datos de carácter personal, el incidente tiene que ser notificado antes de 72 horas por parte del «Responsable del tratamiento» a la «Autoridad de control competente». La autoridad competente para resolver cuestiones legales relacionadas con el RGPD es la AEPD (Agencia Española de Protección de Datos) o las análogas Autoritat Catalana de Protecció de Dades , de Cataluña, y Datuak Babesteko Euskal Bulegoa , del País Vasco.
También es recomendable que denuncies el incidente para que se investigue el origen del delito. Así colaboras en las labores de prevención a otras empresas y en las acciones para capturar al ciberdelincuente.
INCIBE pone a tu disposición el servicio Ayuda ransomware , donde puedes encontrar más información sobre este tipo de amenaza.
- Botnet
Si has recibido una notificación de tu operador de servicios de Internet indicándote que perteneces a una botnet , o crees que puedes sufrir este tipo de incidente, reportarlo al equipo de respuesta de incidentes de INCIBE-CERT , aportando :
- Una descripción del incidente detallado y tus datos de contacto.
- La dirección IP pública y fecha y hora de la detección (ejemplo de fecha y hora: 2019-10-30 T 10:45 UTC )
- El nombre de la botnet .
INCIBE pone a tu disposición el Servicio Antibotnet , donde puedes encontrar más información sobre este tipo de amenaza, así como consultar el código proporcionado por tu operador de servicios de Internet.
Ante cualquier duda, llama a la Línea de Ayuda en Ciberseguridad de INCIBE, 017 , o contacta a través del formulario de contacto . - Denuncia tu incidente
Además de notificar el incidente al equipo de respuesta a incidentes de INCIBE-CERT para que te ayuden a resolverlo, también puedes interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado en cualquier comisaría oa través de sus diferentes portales web:
