accesskey_mod_content

Publicado el informe de buenas prácticas en la gestión de crisis de ciberseguridad

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

18 noviembre 2020

El Centro Criptológico Nacional ha publicado un el informe en el que se recogen las mejores prácticas a la hora de gestionar una crisis cibernética.

El Centro Criptológico Nacional(Abre en nueva ventana) (CCN) ha publicado el Informe BP/20 Comunicación de cibercrisis(Abre en nueva ventana) , en el que se desarrolla un decálogo de las mejores prácticas a la hora de gestionar una crisis cibernética, basadas en el análisis de episodios recientes e incidiendo en la importancia de su planificación anterior.

El informe incluye un total de tres casos de estudio sobre crisis provocadas por ciberespionaje, ataques de ransomware e intento de sustracción de fondos, así como un cuarto anexo sobre niveles y criterios de evaluación y clasificación de cibercrisis.

El informe define una cibercrisis como un acontecimiento del ámbito de la ciberseguridad con gran impacto sobre la actividad de la organización y que requiere tomar decisiones rápidas con información limitada. La probabilidad de ese acontecimiento dependerá del grado de preparación previa de la organización: será muy pequeña si se han tomado un gran número de medidas preventivas y progresivamente mayor cuanto menor sea el trabajo de prevención llevado a cabo con anterioridad.

La Guía de buenas prácticas en la gestión de ciberincidentes(Abre en nueva ventana) se basa en análisis detallados de episodios reales recientes de los que se derivan recomendaciones para abordar crisis en general, particularizando en cada caso la buena praxis para el gobierno de crisis derivadas de incidencias de ciberseguridad. Para ello se plantea un decálogo de trece buenas prácticas, que se consideran componentes fundamentales del modelo de éxito para abordar una crisis y que está organizado en los cinco ámbitos apuntados anteriormente -liderazgo, preparación, respuesta, comunicación y cierre- relacionados con el perfil genérico de una crisis.

  • Seguridad y Protección de Datos