sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Descárgate la nueva guía nacional de notificación y gestión de ciberincidentes

España, primer país europeo que desarrolla una guía de notificación y gestión de ciberincidentes 25/01/2019 - Ministerio del Interior.
Gracias a la labor del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), nuestro país cuenta con un marco único de notificación y gestión de incidentes de ciberseguridad, superando así la disparidad de criterios existentes en dicha materia.

La Guía Nacional de Notificación y Gestión de Ciberincidentes es un documento técnico que establece una referencia en el ámbito de la notificación y gestión de incidentes de ciberseguridad en territorio español. Proporciona a los responsables de seguridad de la información directrices para reportar incidentes de ciberseguridad en las administraciones públicas, las infraestructuras críticas y los operadores estratégicos de su competencia, así como en el resto de entidades comprendidas en el ámbito de aplicación del Real Decreto-ley 12/2018 sobre seguridad de las redes y sistemas de información.

Este documento, que consta de ocho capítulos y cuatro anexos, establece un detallado esquema de notificación, a partir de una serie de criterios de impacto recogidos en él, y cataloga los incidentes en cinco niveles de peligrosidad: crítico, muy alto, alto, medio y bajo. Como uno de sus principales avances, plantea un sistema de “ventanilla única” para la notificación de estos incidentes con el propósito de aumentar la eficiencia en el tratamiento de la información y optimizar los resultados.

El aspecto más innovador de la publicación es la presentación de una clasificación única de incidentes. Concretamente, el documento relaciona 38 posibles tipos de incidentes, enmarcados dentro de 10 clasificaciones diferentes, que vienen acompañados por una serie de descripciones y ejemplos prácticos para orientar las comunicaciones y ayudar al análisis, contención y erradicación del ciberincidente.

Casos especiales

Sobre este marco común, la guía posibilita la existencia de otros casos especiales en función de la existencia de normas jurídicas que puedan exigir un esfuerzo extra a las organizaciones dentro de su ámbito de aplicación. Es el caso de aquellos operadores designados como críticos en aplicación de la Ley 8/2011, por la que se establecen medidas para la protección de las infraestructuras críticas a las que se añaden una serie de especificaciones adicionales, entre las que se encuentran las comunicaciones obligatorias, los contenidos mínimos a notificar o la ventana temporal de reporte.

En este sentido, el documento integra todos los aspectos comunes requeridos técnicamente por los CSIRT nacionales junto a aquellos específicos propios del Sistema Nacional de Protección de Infraestructuras Críticas.

Además, se convierte en el eje fundamental que sustenta la implementación nacional, a través de la transposición de la Directiva NIS (Real Decreto-ley 12/2018), de la obligación de notificar ciberincidentes asignada a los operadores de servicios esenciales.

Volver