España, primer país de la UE en desarrollar una Guía Nacional de Notificación y Gestión de Ciberincidentes

España, primer país de la UE en desarrollar una Guía Nacional de Notificación y Gestión de Ciberincidentes

El documento relaciona 38 posibles tipos de incidentes, enmarcados dentro de 10 clasificaciones diferentes, una serie de descripciones y ejemplos prácticos

La Guía Nacional de Notificación y Gestión de Ciberincidentes creada en España para establecer una referencia en el ámbito de la notificación y gestión de incidentes de ciberseguridad, se ha convertido en la primera en la Unión Europea.

Esta herramienta aprobada el pasado 9 de enero por el Consejo Nacional de Ciberseguridad, presidido por el secretario de Estado-director del CNI, Félix Sanz Roldán, e integrado por representantes de diferentes departamentos ministeriales, como el del interior, proporciona a los responsables de la seguridad de la información todas las directrices para reportar incidentes de ciberseguridad en las administraciones públicas.

Este órgano de apoyo del Consejo de Seguridad Nacional previsto en la Ley 36/2015, de 28 de septiembre, en el ámbito de la ciberseguridad y en el marco del Sistema de Seguridad Nacional permite además proporcionar las infraestructuras críticas y operadores estratégicos de su competencia, así como el resto de entidades comprendidas en el ámbito de aplicación del Real Decreto-ley 12/2018 sobre seguridad de las redes y sistemas de información.

La estructura de la guía está conformada por ocho capítulos y cuatro anexos, además establece un detallado esquema de notificación a partir de una serie de criterios de impacto recogidos en el documento, y cataloga los incidentes en cinco niveles de peligrosidad: crítico, muy alto, alto, medio y bajo.

Plantea también un sistema de ventanilla única para la notificación de dichos incidentes, con el objetivo de aumentar la eficiencia en el tratamiento de la información y optimizar todos los resultados.

La clasificación única de incidentes, mediante un ejercicio de concreción técnica, colaboración público-privada y coordinación entre múltiples actores, es el aspecto más innovador de la Guía.

Fue un intenso trabajo de coordinación el que requirió la creación de este documento, debido a la complejidad de relaciones, casuísticas y consecuencias derivadas de un incidente cibernético, razón por la que resulta ser una muestra de los avances nacionales en ciberseguridad.

Noticias relacionadas

INFORMACION SOBRE LA PROTECCIÓN DE TUS DATOS


Responsable: S.E.I. EDETRONIK. S.A

Finalidad: Envío de información solicitada, gestión de suscripción a la web y moderación de los comentarios.

Datos tratados: Comentarios: Datos identificativos (en el caso que te registres en la web) y comentarios.

Legitimación: Consentimiento del interesado.

Destinatarios: Utilizamos MDirector como plataforma profesional de envío de mails. Nos permite ofrecerte un servicio libre de SPAM y con total confidencialidad. Ellos únicamente almacenarán tu correo para poder realizar el envío.

Derechos: Puedes acceder, rectificar y suprimir los datos, así como otros derechos que detallamos en el siguiente link

Información adicional En este link dispones de información adicional y detallada sobre la protección de datos personales que aplicamos en nuestra web.

CERRAR