accesskey_mod_content

Publicat l'informe de bones pràctiques en la gestió de crisi de ciberseguretat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

18 novembre 2020

El Centre Criptològic Nacional ha publicat un l'informe en el qual s'arrepleguen les millors pràctiques a l'hora de gestionar una crisi cibernètica.

El Centre Criptològic Nacional(Obri en nova finestra) (CCN) ha publicat l'Informe Informe BP/20 Comunicació de cibercrisis(Obri en nova finestra) , en el qual es desenvolupa un decàleg de les millors pràctiques a l'hora de gestionar una crisi cibernètica, basades en l'anàlisi d'episodis recents i incidint en la importància de la seua planificació anterior.

L'informe inclou un total de tres casos d'estudi sobre crisis provocades per ciberespionatge, atacs de ransomware i intent de sostració de fons, així com un quart annex sobre nivells i criteris d'avaluació i classificació de cibercrisis.

L'informe definix una cibercrisis com un esdeveniment de l'àmbit de la ciberseguretat amb gran impacte sobre l'activitat de l'organització i que requerix prendre decisions ràpides amb informació limitada. La probabilitat d'eixe esdeveniment dependrà del grau de preparació prèvia de l'organització: serà molt xicoteta si s'han pres un gran nombre de mesures preventives i progressivament major quant menor siga el treball de prevenció dut a terme amb anterioritat.

La Guia de bones pràctiques en la gestió de ciberincidentes(Obri en nova finestra) es basa en anàlisis detallades d'episodis reals recents dels quals es deriven recomanacions per a abordar crisis en general, particularisant en cada cas la bona praxi per al govern de crisis derivades d'incidències de ciberseguretat. Per a açò es planteja un decàleg de tretze bones pràctiques, que es consideren components fonamentals del model d'èxit per a abordar una crisi i que està organitzat en els cinc àmbits apuntats anteriorment -lideratge, preparació, resposta, comunicació i tancament- relacionats amb el perfil genèric d'una crisi.

  • Seguretat i Protecció de Dades