El Centre Criptològic Nacional
(CCN) ha publicat l'Informe Informi BP/20 Comunicació de cibercrisis , en el que se desarrolla un decálogo de las mejores prácticas a la hora de gestionar una crisis cibernética, basadas en el análisis de episodios recientes e incidiendo en la importancia de su planificación anterior.
L'informe inclou un total de tres casos d'estudi sobre crisis provocades per ciberespionatge, atacs de ransomware i intent de substracció de fons, així com un quart annex sobre nivells i criteris d'avaluació i classificació de cibercrisis.
El informe define una cibercrisis como un acontecimiento del ámbito de la ciberseguridad con gran impacto sobre la actividad de la organización y que requiere tomar decisiones rápidas con información limitada. La probabilidad de ese acontecimiento dependerá del grado de preparación previa de la organización: serà molt petita si s'han pres un gran nombre de mesures preventives i progressivament major quant menor sigui el treball de prevenció dut a terme amb anterioritat.
La Guia de bones pràctiques en la gestió de ciberincidentes se basa en análisis detallados de episodios reales recientes de los que se derivan recomendaciones para abordar crisis en general, particularizando en cada caso la buena praxis para el gobierno de crisis derivadas de incidencias de ciberseguridad. Para ello se plantea un decálogo de trece buenas prácticas, que se consideran componentes fundamentales del modelo de éxito para abordar una crisis y que está organizado en los cinco ámbitos apuntados anteriormente -liderazgo, preparación, respuesta, comunicación y cierre- relacionados con el perfil genérico de una crisis.
