accesskey_mod_content

Com gestionar els ciberincidentes en el sector públic

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

27 maig 2020

Actualitzada la Guia CCN-STIC 817 ENS. Gestió de Ciberincidentes, a través de la qual s'oferix un acostament a la tipificació dels ciberincidentes, unes recomanacions per a determinar la seua perillositat i una metodologia de notificació al CCN-CERT.

 

L'article 36 del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat assenyala que “El Centre Criptològic Nacional (CCN) articularà la resposta als incidents de seguretat entorn de/entorn de l'estructura denominada CCNCERT, que actuarà sense perjuí de les capacitats de resposta a incidents de seguretat que puga tindre cada Administració Pública i de la funció de coordinació a nivell nacional i internacional del CCN”.

De la mateixa manera, en el Reial decret-llei 12/2018, de 7 de setembre, de Seguretat de les Xarxes i Sistemes d'Informació (el desenvolupament de la qual està pendent d'aprovació) determina que el CCN-CERT ha d'actuar en el cas de Servicis Essencials i en aquells casos d'especial gravetat que necessiten d'una coordinació nacional.

Per tot açò, i per a aconseguir homogeneïtzar els criteris a l'hora de notificar els incidents i determinar la seua perillositat, el CCN-CERT ha actualitzat la seua Guia CCN-STIC 817 Esquema Nacional de Seguretat. Gestió de ciberincidentes(Obri en nova finestra) , disponible en la part pública del seu portal. El propòsit d'este document no és un altre que ajudar al Sector Públic a l'establiment de les capacitats de resposta a ciberincidentes i el seu adequat tractament, eficaç i eficient, dirigint-se especialment a Equips de Resposta a Ciberincidentes i Responsables de Seguretat de la Informació (d'obligada nominació per als Operadors de Servicis Essencials).

Les actualitzacions que ara es presenten s'han realitzat tenint en compte el desenvolupament del citat Reial decret-llei 12/2018 i la Guia Nacional de Notificació i Gestió de Ciberincidentes, aprovada pel Consell Nacional de Ciberseguretat.

Classificació dels ciberincidentes

La guia CCN-STIC 817 arreplega 36 tipus de ciberincidentes diferents i fixa certs criteris per a determinar la perillositat dels mateixos (una labor fonamental per a la fixació de prioritats i assignació de recursos). En este sentit, el CCN-CERT fixa cinc nivells de perillositat.

Així mateix, en este document s'oferix una metodologia de notificació al CCN-CERT, atenent al moment i a la tipologia del ciberincidente.

cal destacar que el contingut d'esta guia es troba alineat amb la ferramenta LUCIA(Obri en nova finestra) , desenvolupada pel CCN-CERT, per a la Gestió de Ciberincidentes en les entitats de l'àmbit d'aplicació de l'Esquema Nacional de Seguretat.

Font original de la notícia(Obri en nova finestra)

  • Seguretat