seguritecnia 453

93 SEGURITECNIA Mayo 2018 Actualidad ciber La Comisión Europea ha propuesto la puesta en marcha de una serie de nuevas normas para que las autori- dades policiales y judiciales puedan obtener con mayor facilidad y rapi- dez las pruebas electrónicas –como correos electrónicos o documentos guardados en la nube– que se nece- siten para investigar, enjuiciar y con- denar a delincuentes. Entre estas normas se encuentra crear una orden europea de entrega, lo que permitirá a la autoridad judi- cial de un Estado miembro solicitar pruebas electrónicas directamente a un prestador de servicios que ofrezca sus servicios en la Unión y que esté establecido o representado en otro Estado miembro. De esta manera, este último tendrá la obligación de responder en un plazo de diez días o en seis horas en caso de urgencia. Además, se impide que se supri- man los datos y se incluyen garan- tías y vías de recurso sólidas para asegurar la protección de los dere- chos fundamentales del encausado. También se incluirán garantías para el derecho de protección de los datos personales, y se prevé obligar a los prestadores de servicios a de- signar un representante legal en la Unión para la recepción, el cumpli- miento y el control de la aplicación de las resoluciones y órdenes emiti- das por las autoridades competentes de los Estados miembros a fin de re- cabar pruebas. Bruselas proponemedidas para facilitar la obtención de pruebas electrónicas por parte de las autoridades Los incidentes de cibersegu- ridad del sector público con un alto impacto deberán no- tificarse al Centro Criptológico Nacional (CCN), según la Ins- trucción Técnica de Seguridad de Notificación de Incidentes de Seguridad, publicada en el Boletín Oficial del Estado el 19 de abril y prevista en el Esquema Nacional de Seguri- dad (ENS). Para la notificación de di- chos incidentes, el CCN ha desarrollado la herramienta llamada “LUCIA” con el propósito de automatizar los mecanis- mos de notificación, comunicación e in- tercambio de información sobre inciden- tes de seguridad, que se mantendrá per- manentemente actualizada. De esta manera, las administraciones públicas (general, autonómica y local), los organismos públicos, entidades de derecho público y privado (con potes- tades administrativas), las universidades públicas y las corporaciones de derecho público conforman el ámbito de aplica- ción de esta Instrucción, así como todas aquellas actividades realizadas por en- tidades públicas o privadas cuyo come- tido sea velar por la información tratada y los servicios prestados ( hardware , soft- ware , soportes de información, comuni- caciones, instalaciones, personal y servi- cios provisionados por terceros). Los ciberincidentes de alto impacto del sector público deberán notificarse al CCN Si quieres estar al día de toda la actualidad relacionada con la ciberseguridad, visita la página web www.redseguridad.com , o síguenos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en la página web de La Instrucción señala que, una vez detectado un incidente, se utilizará la Guía CCN-STIC 817 para clasificarlo y, en el caso de aquellos con un impacto Alto, Muy Alto o Crítico, deberán notifi- carse a la Capacidad de Respuesta a In- cidentes del Centro Criptológico Nacio- nal (CCN-CERT). Asimismo, deberán re- copilarse evidencias del incidente, las cuales serán documentadas y custodia- das de forma que se pueda determinar el modo de obtención, se garantice la cadena de custodia y se respete el or- denamiento jurídico que resulte de la aplicación. Instrucciones técnicas La ITS de Notificación de Incidentes de Seguridad tiene por objeto la notifica- ción y la gestión de incidentes de segu- ridad en los sistemas de información de las entidades del sector público cuando tengan un impacto significativo en la se- guridad de la información que manejan o los servicios que prestan, en relación con la categoría del sistema. En concreto, se trata de la cuarta ITS publicada de obligado cumplimiento a propuesta de la Comisión Sectorial de Administración Electrónica y a iniciativa del Centro Criptológico Nacional, tal y como recoge el artículo 29 del Real De- creto 3/2010, por el que se regula el ENS. El resto versan sobre la conformi- dad con el ENS y sobre el Informe del Estado de la Seguridad.