A continuación tienes una propuesta adaptada para aulanotin.es. Se ha redactado en tercera persona impersonal, se han eliminado los tiempos específicos de respuesta para evitar comprometer a la empresa (SLA) y se ha estructurado utilizando tablas, listas y bloques de notas para facilitar una lectura rápida e intuitiva.
Introducción
Los despachos notariales gestionan información de máxima sensibilidad y constituyen un objetivo prioritario para los ciberdelincuentes. Este documento, facilitado desde aulanotin.es, establece las actuaciones recomendadas ante un incidente de ciberseguridad, así como las medidas preventivas necesarias para minimizar riesgos y garantizar el cumplimiento de las obligaciones legales.
Normativa de referencia:
- Reglamento General de Protección de Datos (RGPD).
- Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
- Esquema Nacional de Seguridad (ENS).
- Ley del Notariado.
1. Contexto: Por qué los despachos notariales son objetivo prioritario
- Datos de máxima sensibilidad: Se almacenan escrituras, poderes, herencias, compraventas, documentos de identidad y datos patrimoniales en una única base de datos.
- Alto valor en el mercado negro: La información sustraída permite cometer fraudes inmobiliarios, suplantaciones de identidad y accesos ilícitos a información patrimonial.
- Riesgo sobre la firma electrónica: Si se compromete el certificado digital de ANCERT, existe el riesgo de que se firmen documentos con validez legal suplantando al notario.
- Interconexión con terceros: La conexión mediante plataformas como SIGNO implica que un incidente local puede extenderse a la red notarial nacional y otros organismos.
La normativa de protección de datos exige al responsable del tratamiento proteger los datos personales y notificar determinadas brechas de seguridad dentro de los plazos legalmente establecidos.
2. Fases de respuesta ante un ciberataque
Para garantizar una correcta gestión del incidente, se recomienda estructurar la respuesta en las siguientes fases:
- Fase de Detección: Identificación de indicadores habituales como archivos cifrados (o con extensiones desconocidas), mensajes de rescate, accesos inusuales a Notin o SIGNO, o alertas de los sistemas de seguridad.
- Fase de Contención: Ejecución de acciones inmediatas para frenar el impacto. Incluye aislar de la red el equipo afectado (sin apagarlo), revocar certificados comprometidos, cambiar contraseñas desde equipos seguros y verificar la integridad de las copias de seguridad.
- Fase de Comunicación: Notificación a las autoridades correspondientes y organismos reguladores según el impacto del incidente.
- Fase de Investigación Forense: Análisis destinado a identificar el origen del ataque, determinar el alcance de la intrusión, localizar los sistemas afectados y preservar las evidencias digitales.
- Fase de Recuperación: Restauración de la información desde copias verificadas, reinstalación de sistemas, aplicación de medidas de endurecimiento (hardening) e implantación de factores de doble autenticación (2FA).
3. Reglas de Oro ante cualquier incidente
Ante la más mínima sospecha de un ciberataque, es imperativo seguir estos cuatro pasos:
- Detener la actividad: No se debe continuar trabajando en el equipo sospechoso. Cualquier acción puede agravar el incidente o destruir evidencias.
- Aislar el equipo sin apagarlo: Se debe desconectar inmediatamente el cable de red y la conexión Wi-Fi. No se debe apagar el equipo, ya que podrían perderse datos fundamentales alojados en la memoria RAM.
- Documentar el suceso: Es necesario registrar la fecha, hora, usuario, equipo afectado, unidades comprometidas, mensajes en pantalla y realizar capturas o fotografías.
- Avisar de forma inmediata: Se debe contactar con el responsable de TI, el personal designado, o el soporte de Notin. Nunca se debe gestionar un incidente de forma individual.
4. Gestión de Sistemas Críticos
A continuación se detalla la actuación frente a los principales sistemas del despacho:
Sistema | Nivel de Riesgo | Acciones Inmediatas Recomendadas |
Notin | Crítico | Cerrar sesión en todos los puestos. Mantener activa la base de datos para preservar trazas. Contactar con el soporte de Notin. No acceder desde otros equipos de la red hasta verificar la seguridad. |
Certificado ANCERT | Máximo | Revocar inmediatamente el certificado comprometido (Tel: 91 270 19 00). Informar al Colegio Notarial. Revisar los documentos firmados recientemente. |
SIGNO | Crítico | Desconectar el acceso desde todos los equipos. Informar al soporte de la plataforma. Suspender temporalmente las comunicaciones para evitar afectar a otras notarías. |
Registros (Propiedad/Mercantil) | Medio-Alto | Cambiar credenciales de acceso. Revisar solicitudes y notas simples recientes. Contactar con el Colegio de Registradores si fuera necesario. |
Catastro | Medio | Cambiar las credenciales de acceso desde un equipo seguro. Revisar el historial de consultas realizadas. |
5. Obligaciones Legales y Notificaciones
En caso de que el ciberataque comprometa información sensible, existen obligaciones de notificación a diferentes estamentos:
- Agencia Española de Protección de Datos (AEPD): Es obligatorio notificar las brechas de seguridad que afecten a datos personales dentro del plazo legal estipulado (habitualmente en un máximo de 72 horas). Se debe incluir el tipo de datos, volumen de afectados y medidas adoptadas.
- INCIBE-CERT (Teléfono 017): Recomendable contactar ante cualquier incidente para recibir asistencia técnica, análisis de malware y coordinación.
- Fuerzas y Cuerpos de Seguridad (Policía Nacional o Guardia Civil): La interposición de una denuncia facilitará la investigación oficial y suele ser un requisito indispensable para la tramitación de partes al seguro de ciberriesgos.
- Colegio Notarial: Se debe comunicar la incidencia a la mayor brevedad, especialmente si existen indicios de compromiso en la infraestructura notarial, SIGNO o los certificados de ANCERT.
6. Medidas Preventivas Permanentes
Para minimizar las probabilidades de sufrir un ataque exitoso, es fundamental mantener las siguientes directrices operativas:
- Copias de Seguridad (Estrategia 3-2-1): Mantener al menos tres copias de los datos, en dos soportes distintos, con al menos una copia desconectada de la red (o inmutable). Se deben realizar pruebas de restauración periódicamente.
- Gestión de Accesos: Exigir contraseñas robustas (más de 12 caracteres), evitar almacenarlas en texto plano y revocar inmediatamente el acceso al personal que cause baja.
- Protección Técnica: Mantener actualizados los sistemas operativos y aplicaciones, disponer de soluciones antivirus avanzadas, limitar privilegios de administrador e implantar Autenticación Multifactor (2FA).
- Continuidad de Negocio y Formación: Mantener actualizado un Plan de Recuperación ante Desastres (DRP), realizar auditorías periódicas y promover la formación continua del personal frente a técnicas de phishing e ingeniería social.
Árbol de Contactos de Emergencia: Se recomienda disponer siempre de un listado accesible y actualizado que incluya al Responsable de TI, Proveedor informático, Soporte técnico de los aplicativos (incluyendo Notin), Soporte de ANCERT y organismos como el INCIBE.