La Guía nacional de notificación y gestión de ciberincidentes se define como la referencia estatal respecto a la notificación de ciberincidentes (bien sea la comunicación de carácter obligatoria o potestativa), así como en lo relativo a la demanda de capacidad de respuesta a los incidentes de ciberseguridad. Asimismo, este documento se consolida como una referencia de mínimos en el que toda entidad, pública o privada, ciudadano u organismo, encuentre un esquema y la orientación precisa acerca de a quién y cómo debe reportar un incidente de ciberseguridad acaecido en el seno de su ámbito de influencia. Esta guía se encuentra alineada con la normativa española, transposiciones europeas, así como documentos emanados de organismos supranacionales que pretenden armonizar la capacidad de respuesta ante incidentes de ciberseguridad.

Su objetivo principal es generar un marco de referencia consensuado por parte de los organismos nacionales competentes en el ámbito de la notificación y gestión de incidentes de ciberseguridad. Esto incluye la implantación de una serie de criterios mínimos exigibles y de obligaciones de reporte en aquellos casos que así determine la legislación vigente. Esta Guía nacional de notificación y gestión de ciberincidentes está especialmente dirigida a:

• Responsables de Seguridad de la Información (RSI), como Responsables Delegados.

• Equipos de respuesta a ciberincidentes internos a las organizaciones.

• CSIRT (Computer Security Incident Response Team).

• Administradores de Sistemas de Información y/o Comunicación.

• Personal de Seguridad. 

• Personal de apoyo técnico.

• Gestores del ámbito de la ciberseguridad.

La última versión de la “Guía Nacional de Notificación y Gestión de Ciberincidentes”, que ofrece a toda entidad, pública o privada, y ciudadanos en general, el esquema y la orientación precisa acerca de a quién y cómo debe reportar un incidente de ciberseguridad acaecido en el seno de su ámbito, ha sido actualizada por INCIBE-CERT para precisar y mejorar los siguientes puntos:

• Una clasificación/taxonomía homogénea de los ciberincidentes.

• Los impactos y umbrales de notificación, así como los tiempos de cierre de un ciberincidente sin respuesta, en función de su nivel de peligrosidad o impacto.

• La asignación de métricas e indicadores de referencia, recomendadas para medir el nivel de implantación y eficacia del proceso de gestión de incidentes de cada organización.

Adicionalmente a esta actualización, desde INCIBE-CERT se ha publicado el anexo de “Procedimiento de gestión de ciberincidentes para el sector privado y la ciudadanía” que pretende servir de apoyo en estas tareas, así como recoger los mecanismos, referencias y canales para su notificación al Centro de Respuesta a Incidentes de Seguridad de INCIBE (INCIBE-CERT) cuando así proceda.

Clica aquí para consultar la Guía.

Descarga el “Procedimiento de gestión de ciberincidentes para el sector privado y la ciudadanía”.

Fuente: INCIBE-CERT