accesskey_mod_content

Com gestionar els ciberincidentes en el sector públic

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

27 maig 2020

Actualitzada la Guia CCN-STIC 817 ENS. Gestión de Ciberincidentes, a través de la qual s'ofereix un acostament a la tipificació dels ciberincidentes, unes recomanacions per determinar la seva perillositat i una metodologia de notificació al CCN-CERT.

 

L'article 36 del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat assenyala que “El Centre Criptològic Nacional (CCN) articularà la resposta als incidents de seguretat entorn de/entorn de l'estructura denominada CCNCERT, que actuarà sense perjudici de les capacitats de resposta a incidents de seguretat que pugui tenir cada Administració Pública i de la funció de coordinació a nivell nacional i internacional del CCN”.

De la mateixa manera, en el Reial decret-llei 12/2018, de 7 de setembre, de Seguretat de les Xarxes i Sistemes d'Informació (el desenvolupament de la qual està pendent d'aprovació) determina que el CCN-CERT ha d'actuar en el cas de Servicios Esenciales i en aquells casos d'especial gravetat que necessitin d'una coordinació nacional.

Per tot això, i per aconseguir homogeneïtzar els criteris a l'hora de notificar els incidents i determinar la seva perillositat, el CCN-CERT ha actualitzat la seva Guia CCN-STIC 817 Esquema Nacional de Seguretat. Gestió de ciberincidentes(Obre en nova finestra) , disponible en la part pública del seu portal. El propòsit d'aquest document no és un altre que ajudar al Sector Públic a l'establiment de les capacitats de resposta a ciberincidentes i el seu adequat tractament, eficaç i eficient, dirigint-se especialment a Equipos de Respuesta a Ciberincidentes i Responsables de Seguretat de la Informació (d'obligada nominació per als Operadors de Serveis Essencials).

Les actualitzacions que ara es presenten s'han realitzat tenint en compte el desenvolupament del citat Reial decret-llei 12/2018 i la Guia Nacional de Notificació i Gestión de Ciberincidentes, aprovada pel Consell Nacional de Ciberseguretat.

Classificació dels ciberincidentes

La guia CCN-STIC 817 recull 36 tipus de ciberincidentes diferents i fixa certs criteris per determinar la perillositat dels mateixos (una labor fonamental per a la fixació de prioritats i assignació de recursos). En aquest sentit, el CCN-CERT fixa cinc nivells de perillositat.

Així mateix, en aquest document s'ofereix una metodologia de notificació al CCN-CERT, atenent al moment i a la tipologia del ciberincidente.

cal destacar que el contingut d'aquesta guia es troba alineat amb l'eina LUCIA(Obre en nova finestra) , desenvolupada pel CCN-CERT, per la Gestión de Ciberincidentes en les entitats de l'àmbit d'aplicació de l'Esquema Nacional de Seguretat.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades