O Centro Criptolóxico Nacional
(CCN) publicou o Informe BP/20 Comunicación de cibercrisis , no que se desenvolve un decálogo das mellores prácticas á hora de xestionar unha crise cibernética, baseadas na análise de episodios recentes e incidindo na importancia da súa planificación anterior.
O informe inclúe un total de tres casos de estudo sobre crises provocadas por ciberespionaje, ataques de ransomware e intento de subtracción de fondos, así como un cuarto anexo sobre niveis e criterios de avaliación e clasificación de cibercrisis.
O informe define unha cibercrisis como un acontecemento do ámbito da ciberseguridade con gran impacto sobre a actividade da organización e que require tomar decisións rápidas con información limitada. A probabilidade dese acontecemento dependerá do grao de preparación previa da organización: será moi pequena se se tomaron un gran número de medidas preventivas e progresivamente maior canto menor sexa o traballo de prevención levado a cabo con anterioridade.
A Guía de boas prácticas na xestión de ciberincidentes se basa en análisis detallados de episodios reales recientes de los que se derivan recomendaciones para abordar crisis en general, particularizando en cada caso la buena praxis para el gobierno de crisis derivadas de incidencias de ciberseguridad. Para ello se plantea un decálogo de trece buenas prácticas, que se consideran componentes fundamentales del modelo de éxito para abordar una crisis y que está organizado en los cinco ámbitos apuntados anteriormente -liderazgo, preparación, respuesta, comunicación y cierre- relacionados con el perfil genérico de una crisis.
