• Redacción Ciberpol

Los incidentes de seguridad del sector público deberán ser notificados obligatoriamente al CCN-CERT

Según una instrucción técnica de Seguridad (ITS) que se publicó el 19 de abril en el BOE se obliga a notificar cualquier incidente de seguridad en niveles muy alto, alto y crítico en función de la información que se maneje.


Una vez se detecta el incidente, la entidad lo clasifica y recopilará las evidencias y documentación según indica la guía CCN-STIC 817 del CCN. Los criterios de determinación del Nivel del impacto están contemplados en la Guía en función del tipo de sistemas a los que afecta el ataque, así como al número de equipos afectados.


El CNN ha desarrollado una herramienta bajo el nombre de LUCIA que pretende facilitar a las empresas los mecanismos para notificar, comunicar e intercambiar información sobre los incidentes en seguridad.


El fin de la obligatoriedad de la notificación es conseguir un ciberespacio más seguro e, preservando la información clasificada y la información sensible, defendiendo el Patrimonio Tecnológico español, formando al personal experto y aplicando políticas y procedimientos de seguridad que resulten ser más adecuadas y efectivas.


7 vistas

© 2018 TODOS LOS DERECHOS RESERVADOS CIBERPOL.