El Ministerio de Interior ha creado una guía con directrices para notificar y gestionar ciberincidentes (PDF), con la intención de que no nos perdamos en la gestión de algo que día a día comienza a ser habitual.
La guía contiene 38 tipos posibles de incidente, enmarcados dentro de 10 clasificaciones diferentes, y acompañados por descripciones y ejemplos prácticos para orientar las comunicaciones y ayudar al análisis, contención y erradicación del ciberincidente.
El documento establece un marco de referencia único para el reporte y tratamiento de todos los incidentes de ciberseguridad que se produzcan dentro de territorio español.
La Guía integra todos los aspectos comunes requeridos técnicamente por los CSIRT nacionales junto a aquellos específicos propios de Protección de Infraestructuras Críticas.
Además, se convierte en el eje fundamental que sustenta la implementación nacional, a través de la transposición de la Directiva NIS (RD-ley 12/2018), de la obligación de notificar ciberincidentes asignada a los operadores de servicios esenciales.