El Centre Criptològic Nacional
(CCN) ha publicat l'Informe Informe BP/20 Comunicació de cibercrisis , en el que se desarrolla un decálogo de las mejores prácticas a la hora de gestionar una crisis cibernética, basadas en el análisis de episodios recientes e incidiendo en la importancia de su planificación anterior.
L'informe inclou un total de tres casos d'estudi sobre crisis provocades per ciberespionatge, atacs de ransomware i intent de sostració de fons, així com un quart annex sobre nivells i criteris d'avaluació i classificació de cibercrisis.
L'informe definix una cibercrisis com un esdeveniment de l'àmbit de la ciberseguretat amb gran impacte sobre l'activitat de l'organització i que requerix prendre decisions ràpides amb informació limitada. La probabilitat d'eixe esdeveniment dependrà del grau de preparació prèvia de l'organització: serà molt xicoteta si s'han pres un gran nombre de mesures preventives i progressivament major quant menor siga el treball de prevenció dut a terme amb anterioritat.
La Guia de bones pràctiques en la gestió de ciberincidentes es basa en anàlisis detallades d'episodis reals recents dels quals es deriven recomanacions per a abordar crisis en general, particularisant en cada cas la bona praxi per al govern de crisis derivades d'incidències de ciberseguretat. Per a açò es planteja un decàleg de tretze bones pràctiques, que es consideren components fonamentals del model d'èxit per a abordar una crisi i que està organitzat en els cinc àmbits apuntats anteriorment -lideratge, preparació, resposta, comunicació i tancament- relacionats amb el perfil genèric d'una crisi.
