{"id":876,"date":"2020-05-13T11:41:37","date_gmt":"2020-05-13T11:41:37","guid":{"rendered":"https:\/\/www.grupoarchiverosmm.es\/?p=876"},"modified":"2020-06-13T11:45:30","modified_gmt":"2020-06-13T11:45:30","slug":"como-gestionar-los-ciberincidentes-en-el-sector-publico","status":"publish","type":"post","link":"https:\/\/www.grupoarchiverosmm.es\/?p=876","title":{"rendered":"C\u00f3mo gestionar los ciberincidentes en el sector p\u00fablico"},"content":{"rendered":"\n
\"\"<\/figure><\/div>\n\n\n\n

El art\u00edculo 36 del Real Decreto 3\/2010, de 8 de enero<\/strong>, por el que se regula el Esquema Nacional de Seguridad se\u00f1ala que \u201cEl Centro Criptol\u00f3gico Nacional (CCN) articular\u00e1 la respuesta a los incidentes de seguridad en torno a la estructura denominada CCNCERT, que actuar\u00e1 sin perjuicio de las capacidades de respuesta a incidentes de seguridad que pueda tener cada Administraci\u00f3n P\u00fablica y de la funci\u00f3n de coordinaci\u00f3n a nivel nacional e internacional del CCN\u201d<\/em>.<\/p>\n\n\n\n

Del mismo modo, en el Real Decreto-ley 12\/2018, de 7 de septiembre<\/strong>, de Seguridad de las Redes y Sistemas de Informaci\u00f3n (cuyo desarrollo est\u00e1 pendiente de aprobaci\u00f3n) determina que el CCN-CERT tiene que actuar en el caso de Servicios Esenciales y en aquellos casos de especial gravedad que necesiten de una coordinaci\u00f3n nacional.<\/p>\n\n\n\n

Por todo ello, y para conseguir homogeneizar los criterios a la hora de notificar los incidentes y determinar su peligrosidad, el CCN-CERT ha actualizado su Gu\u00eda CCN-STIC 817 Esquema Nacional de Seguridad. Gesti\u00f3n de ciberincidentes<\/strong><\/a>, disponible en la parte p\u00fablica de su portal. El prop\u00f3sito de este documento no es otro que ayudar al Sector P\u00fablico al establecimiento de las capacidades de respuesta a ciberincidentes y su adecuado tratamiento, eficaz y eficiente, dirigi\u00e9ndose especialmente a Equipos de Respuesta a Ciberincidentes y Responsables de Seguridad de la Informaci\u00f3n (de obligada nominaci\u00f3n para los Operadores de Servicios Esenciales).<\/p>\n\n\n\n

Las actualizaciones que ahora se presentan se han realizado teniendo en cuenta el desarrollo del citado Real Decreto-ley 12\/2018 y la Gu\u00eda Nacional de Notificaci\u00f3n y Gesti\u00f3n de Ciberincidentes<\/strong>, aprobada por el Consejo Nacional de Ciberseguridad.<\/p>\n\n\n\n

Clasificaci\u00f3n de los ciberincidentes<\/strong><\/p>\n\n\n\n

La gu\u00eda CCN-STIC 817 recoge 36 tipos de ciberincidentes distintos y fija ciertos criterios para determinar la peligrosidad de los mismos (una labor fundamental para la fijaci\u00f3n de prioridades y asignaci\u00f3n de recursos). En este sentido, el CCN-CERT fija cinco niveles de peligrosidad.<\/p>\n\n\n\n

Asimismo, en este documento se ofrece una metodolog\u00eda de notificaci\u00f3n al CCN-CERT, atendiendo al momento y a la tipolog\u00eda del ciberincidente.<\/p>\n\n\n\n

Cabe destacar que el contenido de esta gu\u00eda se encuentra alineado con la\u00a0herramienta LUCIA<\/strong><\/a>, desarrollada por el CCN-CERT, para la Gesti\u00f3n de Ciberincidentes en las entidades del \u00e1mbito de aplicaci\u00f3n del Esquema Nacional de Seguridad..<\/p>\n\n\n\n

Fuente original de la noticia<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"

El art\u00edculo 36 del Real Decreto 3\/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad se\u00f1ala que \u201cEl Centro Criptol\u00f3gico Nacional (CCN) articular\u00e1 la respuesta a los incidentes de seguridad...<\/p>\n","protected":false},"author":1,"featured_media":877,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_bluesky_dont_syndicate":"","_bluesky_syndication_accounts":"","_bluesky_syndication_text":"","footnotes":""},"categories":[5],"tags":[],"class_list":["post-876","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.grupoarchiverosmm.es\/index.php?rest_route=\/wp\/v2\/posts\/876","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.grupoarchiverosmm.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.grupoarchiverosmm.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.grupoarchiverosmm.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.grupoarchiverosmm.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=876"}],"version-history":[{"count":2,"href":"https:\/\/www.grupoarchiverosmm.es\/index.php?rest_route=\/wp\/v2\/posts\/876\/revisions"}],"predecessor-version":[{"id":879,"href":"https:\/\/www.grupoarchiverosmm.es\/index.php?rest_route=\/wp\/v2\/posts\/876\/revisions\/879"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.grupoarchiverosmm.es\/index.php?rest_route=\/wp\/v2\/media\/877"}],"wp:attachment":[{"href":"https:\/\/www.grupoarchiverosmm.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=876"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.grupoarchiverosmm.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=876"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.grupoarchiverosmm.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=876"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}