Informar sobre un problema de seguridad

En la lucha contra las ciberamenazas, disponemos de un robusto protocolo de gestión de Vulnerabilidades/Amenazas e Incidentes:

 

  • Vulnerabilidades/Amenazas: Bajo el control riguroso por parte del Sub-Comité de Seguridad, realizamos un seguimiento exhaustivo de las vulnerabilidades identificadas en el ámbito de los servicios, redes y sistemas.

 

  • Incidentes: Contamos con protocolos detallados de actuación en caso de producirse incidentes de seguridad, basados en los principios de mejora continua de los procesos.

 

Para la gestión de incidentes nuestra organización de seguridad está segmentada según el grado de especialización requerido ante la innumerable tipología de tecnologías. Desde los centros, que a continuación se detallan, se coordina la contingencia y mitigación de los incidentes de forma trasversal y se colabora con otros CSIRT, a nivel global y local, para la gestión de incidentes de gran impacto:

 

  • Organismos de Coordinación y Gestión de Crisis: cuya misión es recuperar la situación de normalidad lo antes posible. El Centro Nacional de Supervisión y Operación es el órgano que controla en todo momento el impacto de los incidentes en la prestación del servicio.

 

  • Equipos de Respuesta ante Incidentes de Seguridad (CSIRT): hacen frente a los ataques que puedan ser dirigidos a las infraestructuras.

Reporte de un problema de seguridad

Si eres consciente de algún problema de seguridad (amenaza, vulnerabilidad, incidente, etc.) que pudiera afectar a la infraestructura tecnológica de Telefónica, puedes ponerte en contacto con nuestro Equipo de Respuesta a Incidentes de Seguridad en España (CSIRT) a través del siguiente formulario