O artigo 36 do Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade sinala que “O Centro Criptolóxico Nacional (CCN) articulará a resposta aos incidentes de seguridade ao redor da estrutura denominada CCNCERT, que actuará sen prexuízo das capacidades de resposta a incidentes de seguridade que poida ter cada Administración Pública e da función de coordinación a nivel nacional e internacional do CCN”.
Do mesmo xeito, no Real Decreto-lei 12/2018, do 7 de setembro, de Seguridade das Redes e Sistemas de Información (cuxo desenvolvemento está pendente de aprobación) determina que o CCN-CERT ten que actuar no caso de Servicios Esenciales e naqueles casos de especial gravidade que necesiten dunha coordinación nacional.
Por todo iso, e para conseguir homoxeneizar os criterios á hora de notificar os incidentes e determinar o seu perigo, o CCN-CERT actualizou o seu Guía CCN-STIC 817 Esquema Nacional de Seguridade. Xestión de ciberincidentes , dispoñible na parte pública do seu portal. O propósito deste documento non é outro que axudar ao Sector Público ao establecemento das capacidades de resposta a ciberincidentes e o seu adecuado tratamento, eficaz e eficiente, dirixíndose especialmente a Equipos de Respuesta a Ciberincidentes e Responsables de Seguridade da Información (de obrigada nomeamento para os Operadores de Servizos Esenciais).
As actualizacións que agora se presentan realizáronse tendo en conta o desenvolvemento do citado Real Decreto-lei 12/2018 e a Guía Nacional de Notificación e Gestión de Ciberincidentes, aprobada polo Consello Nacional de Ciberseguridade.
Clasificación dos ciberincidentes
Guíaa CCN-STIC 817 recolle 36 tipos de ciberincidentes distintos e fixa certos criterios para determinar o perigo dos mesmos (un labor fundamental para a fixación de prioridades e asignación de recursos). Neste sentido, o CCN-CERT fixa cinco niveles de perigo.
Así mesmo, neste documento ofrécese unha metodoloxía de notificación ao CCN-CERT, atendendo ao momento e á tipoloxía do ciberincidente.
Cabe destacar que o contido desta guía atópase aliñado coa ferramenta LUCIA , desenvolvida polo CCN-CERT, para a Gestión de Ciberincidentes nas entidades do ámbito de aplicación do Esquema Nacional de Seguridade.