Reportar un Incidente de Seguridad

¿Qué es el CERT PY?

El CERT-PY es el Centro de Respuestas a Incidentes Cibernéticos del Paraguay, responsable de la gestión de los incidentes de seguridad en sistemas computacionales en las que estén involucradas redes o infraestructuras del paí­s y tiene como objetivo principal de actuar como coordinador central para las notificaciones de incidentes de seguridad en Paraguay, dando el apoyo necesario para dar respuesta a estos incidentes, actuando como coordinador entre las partes afectadas e involucradas para la solución de los mismos.

¿Qué abarca la gestión de un incidente?

  • el análisis preliminar del incidente cibernético.
  • la notificación, coordinación y guía a el o los involucrados en los sistemas afectados para la toma de acciones correspondientes.
  • la propuesta de recomendaciones pertinentes para la corrección y prevención futura.Reportar

Categorías de incidentes cibernéticos definidas por el CERT-PY:

  • Software malicioso (Malware)
  • Acceso sin autorización a cuentas, sistemas, sus datos
  • Denegación de servicios (DoS/DDoS)
  • Escaneo / Fuerza bruta
  • Correo no deseado malicioso (Spam/Scam)
  • Engaños (Phishing)
  • Compromiso de Sistemas

¿Que es un Incidente Cibernético de Seguridad?

Un incidente cibernético de seguridad se define como uno o un conjunto de eventos que ocurren de forma inesperada o no deseada, con alta probabilidad de afectar el normal funcionamiento de los sistemas para una persona o empresa, debido a la pérdida o uso indebido de información.

¿Cómo reportar un incidente cibernético de seguridad?

Si fuiste víctima de un incidente cibernético de seguridad podes reportarlo al CERT-PY enviando un correo electrónico con todos tus datos y todos los detalles del incidente al correo electrónico:

abuse@cert.gov.py

Es muy importante que detalles en el mismo la información de contacto y una descripción lo más completa posible del incidente y capturas de pantalla. El correo electrónico que envíes le llega a los analistas de seguridad del CERT-PY, quienes verifican y gestionan el incidente reportado de acuerdo a su procedimiento de Gestión de Incidentes. Recordá que cuanta más información del incidente nos remitas, más sencillo será dar un mejor diagnóstico de la situación y  gestionarlo de manera efectiva. 

En casos de incidentes por medio correos electrónicos, además adjunta la cabecera del correo. Para casos de ransomware, además adjunta la nota de rescate y dos archivos cifrados de poco tamaño y no confidenciales.

 

 

¿Qué NO debo hacer cuando se presenta un incidente?

Nunca debes abrir los adjuntos de un sospechoso correo malicioso, porque podrían provocar la infección del equipo.

Es recomendable no alterar o borrar ninguna de las evidencias del incidente de modo a poder analizar todas las evidencias para llegar de forma rapida y efectiva al fallo y solución.

 

¿Porqué es importante reportar un incidente?

La colaboración ciudadana es fundamental para interceptar a tiempo casos de fraude y localizar así lugares desde donde se publican páginas fraudulentas, se emiten mensajes maliciosos y/o se almacenan datos robados de usuarios. Para facilitar esta colaboración, el CERT-PY pone a tu disposición la cuenta de correo desde el que podrás reportar los casos de fraude que detectes y este modo tomar las acciones preventivas y correctivas pertinentes. Además de: 

Asegurar el diagnóstico correcto del problema. La solución a aplicar puede ir más allá de la reparación de los daños aparentes.
Prevención futura contra ese tipo de incidente, tanto para el que lo reporta que lo reporta, como para el resto de los ciudadanos, en colaboración con otros centros de respuesta a incidentes, de ser necesario. 

 

Denuncias de Incidentes

Además de reportar el incidente al equipo de respuesta a incidentes de CERT-PY para que te ayuden a resolverlo, también podes realizar una denuncia ante el Ministerio Público y/o Policía Nacional.