accesskey_mod_content

Nova Guia del CCN-CERT: "Gestió de Ciberincidentes"

  • Escoltar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

17 març 2015

El propòsit d'esta Guia és ajudar a les entitats públiques de l'àmbit d'aplicació de l'ENS a l'establiment de les capacitats de resposta a ciberincidentes i el seu adequat tractament, eficaç i eficient per a minimitzar els danys d'un atac.

El CCN-CER(Obri en nova finestra) T es competente en la gestión de ciberincidentes que afecten a sistemas clasificados, de las AAPP y de empresas de interés estratégico

Gestionar adequadament un ciberincidente constituïx una activitat complexa, que requerix de metodologies per a recopilar i analitzar dades i esdeveniments, realitzar un seguiment; o tindre clar el grau de perillositat del mateix i la seua priorització (en funció del tipus d'amenaça, origen, perfil d'usuari afectat, nombre o tipologia de sistemes afectats, impacte...). Tot açò amb la finalitat de minimitzar la pèrdua o exfiltración d'informació o la interrupció dels servicis que pot donar-se després de patir un atac. Per este motiu, i en virtut del que es disposa en l'Esquema Nacional de Seguretat, el CCN-CERT, del Centre Criptològic Nacional, CCN, adscrit al Centre Nacional d'Intel·ligència, CNI, ha fet pública la seua Guia CCN-STIC 817 sobre Gestió de Ciberincidentes(Obri en nova finestra) . Amb ella, el CERT Governamental Nacional pretén ajudar a les entitats públiques de l'àmbit d'aplicació de l'ENS a l'establiment de les capacitats de resposta a ciberincidentes i el seu adequat tractament, eficaç i eficient.

La Guia arreplega una classificació amb nou tipus de ciberincidentes diferents i 36 subcategories, entre les quals s'inclouen alguns dels atacs i vulnerabilitats més detectats com Troyanos, Spyware, Cross-Site Scripting (XSS), Injecció SQL, DDoS, Exfiltración d'Informació, Phishing o Ransomware. A més, i en funció de diferents paràmetres (com l'amenaça subjacent, el vector d'atac o les característiques potencials del ciberincidente), s'arreplega una taula per a determinar la perillositat potencial i, d'esta forma, poder assignar prioritats i recursos.

  • Seguretat