LUCIA es una herramienta desarrollada por el CCN-CERT para la Gestión de Ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad. Permite mejorar la coordinación entre las distintas organizaciones y el propio CCN-CERT en la gestión de incidentes. Está basada en el sistema de incidencias Request Tracker (RT) y en su extensión para equipos de respuesta a incidentes Request Tracker for Incident Response (RT-IR), y ha sido personalizada para cumplir los requerimientos y procedimientos del CCN-CERT y alineadas con el cumplimiento del Esquema Nacional de Seguridad (ENS)
Destinatarios
:
Empresa
,
Cualquier Administración Pública
Organismos Responsables
:
MINISTERIO DE DEFENSA
Centro Nacional de Inteligencia
Centro Criptologico Nacional
Modo de Uso
:
Servicio en red integrable en aplicaciones del cliente
Gestión de servicios y sistemas
,
Infraestructura de comunicaciones y mensajería
,
Servicios horizontales para las AA.PP
Área funcional
:
Gobierno y Sector Público
,
Salud
Licencia
:
GPL (GNU General Public License)
Nivel Interoperabilidad
:
Técnico
Descripción
Herramienta para la gestión de ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad. Con ella se pretende mejorar la coordinación entre el CERT Gubernamental Nacional y los distintos organismos y organizaciones con las que colabora.
Ofrece un lenguaje común de peligrosidad y clasificación del incidente y mantiene la trazabilidad y el seguimiento del mismo. El sistema permite, además, automatizar las tareas e integrarse con otros sistemas ya implantados.
Con la herramienta LUCIA, el organismo podrá gestionar tres tipos de ciberincidentes:
Los incidentes propios del Organismo
Los provenientes del Sistema de Alerta Temprana de Red SARA (SAT-SARA).
Los provenientes del Sistema de Alerta Temprana de Internet (SAT-INET).
Los beneficios:
Una herramienta de gestión de incidentes en el caso de que no dispongan ninguna o necesiten una específica.
Cumplir los requisitos del Esquema Nacional de Seguridad (ENS) y la guía CCN STIC 817 (Gestión de incidentes en el ENS)
Ofrecer un lenguaje común de peligrosidad y clasificación del incidente en consonancia con las guías CCNSTIC 403 y CCN-STIC 817 basado en dos niveles y avalado por instituciones internacionales.
Mejorar la coordinación entre el CCN-CERT y todos los organismos a los que ofrece sus servicios mediante la Integración de los incidentes de seguridad con el CCN-CERT
Mejorar el intercambio de información de incidentes de seguridad.
Mantener la trazabilidad y seguimiento del incidente
Mejora en los procesos de gestión
Automatizar tareas y permitir su integración con otros sistemas
Categorización del cierre y causas del incidente
Construir bases de datos de conocimiento
Mejora de gestión de los proyectos SAT SARA y SAT-INET
Puesta en marcha de LUCIA, la herramienta del CCN-CERT para la coordinación en la gestión de incidentesDesplegar acordeon
La herramienta Listado Unificado de Coordinación de Incidentes y Amenazas - LUCIA, basada en el sistema de incidencias Request Tracker (RT), cumple con los requisitos del Esquema Nacional de Seguridad (ENS) y la Guía CCN-STIC 817 de Gestión de Incidentes.
Ante el incremento constante del número de incidentes y el esfuerzo de gestión que este hecho provoca, el CCN-CERT, del Centro Criptológico Nacional (CCN), ha desarrollado una herramienta que permite mejorar la coordinación entre las distintas organizaciones y el propio CCN-CERT en la gestión de incidentes. Se trata de LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas), un nuevo servicio puesto a disposición de todas las organizaciones que colaboran con el CERT Gubernamental Nacional.
La nueva herramienta, basada en el sistema de incidencias Request Tracker (RT) y en su extensión para equipos de respuesta a incidentes Request Tracker for Incident Response (RT-IR), ha sido personalizada para cumplir los requerimientos y procedimientos del CCN-CERT y alineadas con el cumplimiento del Esquema Nacional de Seguridad (ENS).
Entre los principales beneficios de LUCIA se encuentra el proporcionar una herramienta de gestión de incidentes, en el caso de que no se disponga; cumplir los requisitos del ENS y la Guía 817 (Gestión de Incidentes) y ofrecer un lenguaje común de peligrosidad y clasificación, basado en dos niveles y avalado por instituciones internacionales.
Otras de las ventajas es la mejora la coordinación entre el CCN-CERT y todos los organismos a los que ofrece sus servicios, especialmente los adscritos al Sistema de Alerta Temprana (SAT), mediante la Integración de los incidentes de seguridad con el CERT Gubernamental Nacional; mejorar el intercambio de información de incidentes de seguridad; mantener la trazabilidad y seguimiento del incidente; mejora en los procesos de gestión y automatización de tareas y permitir su integración con otros sistemas.
