Davant l'increment constant de la complexitat i del nombre d'incidents, amb l'esforç de gestió que aquest fet provoca, el CCN-CERT, del Centre Criptològic Nacional (CCN), ha posat en funcionament una eina que permet millorar la coordinació entre les diferents organitzacions i el propi CERT Governamental Nacional en la gestió d'incidents. Es tracta de LUCIA (Llistat Unificat de Coordinació d'Incidents i Amenaces), un nou servei posat a la disposició de totes les organitzacions a través del portal del propi CCN-CERT.
En el desenvolupament de l'eina, en el qual s'han emprat gairebé dos anys, s'ha cercat millorar els processos d'atenció d'incidents, automatitzant aquelles tasques que ho permeten, i ajudant a reduir el temps de resposta davant un incident. També s'ha procurat millorar els processos d'intercanvi d'informació i la forma en què aquesta informació es comparteix, no solament creant canals segurs/segurs que avalin l'autenticitat i integritat de la informació, sinó que permeten fer una anàlisi i tractament de la informació més exacte a través de l'eina.
LUCIA, basada en el sistema d'incidències Request Tracker (RT) i en la seva extensió per a equips de resposta a incidents Request Tracker for Incident Response (RT-ANAR), ha estat personalitzada per complir els requeriments i procediments del CCN-CERT i alineades amb el compliment de l'Esquema Nacional de Seguretat (ENS).
Entre els principals beneficis de LUCIA es troba el proporcionar una eina de gestió d'incidents, en el cas que no es disposi; complir els requisits de l'ENS i la Guia 817 (Gestió d'Incidents) i oferir un llenguatge comú de perillositat i classificació, basat en dos nivells i avalat per institucions internacionals.
Unes altres dels avantatges és la millora la coordinació entre el CCN-CERT i tots els organismes als quals ofereix els seus serveis, especialment els adscrits al Sistema d'Alerta Primerenca (SAT), mitjançant la Integració dels incidents de seguretat amb el CERT Governamental Nacional; millorar l'intercanvi d'informació d'incidents de seguretat; mantenir la traçabilitat i seguiment de l'incident; millora en els processos de gestió i automatització de tasques i permetre la seva integració amb altres sistemes.
Més informació sobre l'eina LUCIA