Grupo Aseguranza

inicio
24 de enero
08:58 2019
Compartir

España, primer país de la UE con un marco único de gestión de ciberincidentes

El Consejo Nacional de Ciberseguridad ha aprobado la Guía Nacional de Notificación y Gestión de Ciberincidentes, elaborada por un grupo de expertos y organismos públicos, como el Incibe y el Centro Criptológico Nacional, entre otros. Se trata de un documento técnico que proporciona a los responsables de seguridad de la información directrices para reportar incidentes que se produzcan en las Administraciones Públicas, en infraestructuras críticas y en operadores estratégicos de su competencia.

La Guía, que consta de 8 capítulos y 4 anexos, establece un detallado esquema de notificación a partir de una serie de criterios de impacto recogidos en el documento. Además, cataloga los incidentes en 5 niveles de peligrosidad: crítico, muy alto, alto, medio y bajo. Como novedad, se ha creado un sistema de 'ventanilla única' para la notificación de estos incidentes.

También, se ha desarrollado una clasificación única de incidentes, identificando 38 posibles ciberataques. Se describe cada uno de ellos y se ofrece ejemplos prácticos para orientar las comunicaciones y ayudar al análisis, contención y erradicación del ciberincidente.

Pioneros en la UE

Con la elaboración de esta guía, España se convierte en el primer país de la Unión Europea que dispone de un marco único de notificación y gestión de incidentes de ciberseguridad, superando así la disparidad de criterios anteriormente existentes en este campo.

La redacción de este documento comenzó a gestarse en 2017, en el marco de la Mesa de Coordinación de Ciberseguridad que el Centro Nacional de Protección de Infraestructuras y Ciberseguridad  (CNPIC), dependiente de la Secretaría de Estado de Seguridad, tiene abierta con más de 170 empresas y organismos.

Finalmente, el Consejo Nacional de Ciberseguridad, presidido por el secretario de Estado-director del CNI, Félix Sanz Roldán, se lo encargó a un grupo de expertos bajo la coordinación del CNPIC.