lahoradigital.com
España, primer país de la UE en desarrollar una Guía Nacional de Notificación y Gestión de Ciberincidentes

España, primer país de la UE en desarrollar una Guía Nacional de Notificación y Gestión de Ciberincidentes

jueves 24 de enero de 2019, 13:00h

El documento relaciona 38 posibles tipos de incidentes, enmarcados dentro de 10 clasificaciones diferentes, una serie de descripciones y ejemplos prácticos

La Guía Nacional de Notificación y Gestión de Ciberincidentes creada en España para establecer una referencia en el ámbito de la notificación y gestión de incidentes de ciberseguridad, se ha convertido en la primera en la Unión Europea.

Esta herramienta aprobada el pasado 9 de enero por el Consejo Nacional de Ciberseguridad, presidido por el secretario de Estado-director del CNI, Félix Sanz Roldán, e integrado por representantes de diferentes departamentos ministeriales, como el del interior, proporciona a los responsables de la seguridad de la información todas las directrices para reportar incidentes de ciberseguridad en las administraciones públicas.

Este órgano de apoyo del Consejo de Seguridad Nacional previsto en la Ley 36/2015, de 28 de septiembre, en el ámbito de la ciberseguridad y en el marco del Sistema de Seguridad Nacional permite además proporcionar las infraestructuras críticas y operadores estratégicos de su competencia, así como el resto de entidades comprendidas en el ámbito de aplicación del Real Decreto-ley 12/2018 sobre seguridad de las redes y sistemas de información.

La estructura de la guía está conformada por ocho capítulos y cuatro anexos, además establece un detallado esquema de notificación a partir de una serie de criterios de impacto recogidos en el documento, y cataloga los incidentes en cinco niveles de peligrosidad: crítico, muy alto, alto, medio y bajo.

Plantea también un sistema de ventanilla única para la notificación de dichos incidentes, con el objetivo de aumentar la eficiencia en el tratamiento de la información y optimizar todos los resultados.

La clasificación única de incidentes, mediante un ejercicio de concreción técnica, colaboración público-privada y coordinación entre múltiples actores, es el aspecto más innovador de la Guía.

Fue un intenso trabajo de coordinación el que requirió la creación de este documento, debido a la complejidad de relaciones, casuísticas y consecuencias derivadas de un incidente cibernético, razón por la que resulta ser una muestra de los avances nacionales en ciberseguridad.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de La Hora Digital

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.