O Centro Criptolóxico Nacional
(CCN) publicou o Informe BP/20 Comunicación de cibercrisis , no que se desenvolve un decálogo das mellores prácticas á hora de xestionar unha crise cibernética, baseadas na análise de episodios recentes e incidindo na importancia da súa planificación anterior.
O informe inclúe un total de tres casos de estudo sobre crises provocadas por ciberespionaje, ataques de ransomware e intento de subtracción de fondos, así como un cuarto anexo sobre niveis e criterios de avaliación e clasificación de cibercrisis.
O informe define unha cibercrisis como un acontecemento do ámbito da ciberseguridade con gran impacto sobre a actividade da organización e que require tomar decisións rápidas con información limitada. A probabilidade dese acontecemento dependerá do grao de preparación previa da organización: será moi pequena se se tomaron un gran número de medidas preventivas e progresivamente maior canto menor sexa o traballo de prevención levado a cabo con anterioridade.
A Guía de boas prácticas na xestión de ciberincidentes baséase en análises detalladas de episodios reais recentes dos que se derivan recomendacións para abordar crises en xeral, particularizando en cada caso a boa praxe para o goberno de crises derivadas de incidencias de ciberseguridade. Para iso exponse un decálogo de trece boas prácticas, que se consideran compoñentes fundamentais do modelo de éxito para abordar unha crise e que está organizado no cinco ámbitos apuntados anteriormente -liderado, preparación, resposta, comunicación e peche- relacionados co perfil xenérico dunha crise.
