Nueva Guía Nacional de Notificación y Gestión de Ciberincidentes

El documento recientemente aprobado por el Consejo Nacional de Ciberseguridad viene a dar respuesta a una creciente necesidad de información que muchas empresas tienen en materia de ciberseguridad.

Recordemos que no solo las Administraciones Públicas, si no las organizaciones consideradas infraestructuras críticas / operadores estratégicos de su competencia y/u operadores de servicios esenciales o proveedores de servicios digitales en los términos recogidos en el recientemente aprobado Real Decreto 12/2018, de seguridad en las redes y sistemas de información (trasposición de la Directiva NIS), y en la ley 8/2011 de Infraestructuras críticas y su normativa de desarrollo ("Ley PIC") tienen la obligación de informar a las autoridades competentes acerca de los ciberincidentes sufridos.

Independientemente de las entidades obligadas a reportar, el documento está llamado a ser una referencia de mínimos en el que toda entidad, pública o privada, ciudadano u organismo, encuentre un esquema y la orientación precisa acerca de a quién y cómo debe reportar un incidente de ciberseguridad acaecido en el seno de su ámbito de influencia.

Entre otras novedades, el documento establece un sistema de ventanilla única de notificación e incluye una clasificación de incidentes según su tipología (de contenido abusivo, dañino, intrusivos, fraudes, etc.) y los cataloga por niveles de peligrosidad (crítico, muy alto, alto, medio o bajo) lo que ayudará al análisis, contención y erradicación de los ciberincidentes.

Además, la guía establece como se llevará a cabo el proceso de apertura del incidente y la interacción con los CSIRT de referencia (equipos de respuesta a incidentes de seguridad), detalla la información mínima a notificar a la autoridad competente y describe las diferentes fases de la gestión de los ciberincidentes (preparación, identificación, contención, mitigación, recuperación y actuaciones post-incidente).

A nuestro juicio este documento contribuirá, junto a toda normativa ya existente vinculada a la ciberseguridad, a que España cuente con un marco cada vez más efectivo a la hora de prevenir y gestionar las amenazas y riesgos a las que actualmente se enfrentan nuestros sistemas dotando a nuestra sociedad de la seguridad que sus instituciones y tráfico económico requieren.

Puede consultar la guía en el siguiente enlace.