El Ministerio de Interior ha creado una guía con directrices para notificar y gestionar ciberincidentes (PDF), con la intención de que no nos perdamos en en la gestión de algo que día ha día comienza a ser habitual.

La guía contiene 38 tipos posibles de incidente, enmarcados dentro de 10 clasificaciones diferentes, y acompañados por descripciones y ejemplos prácticos para orientar las comunicaciones y ayudar al análisis, contención y erradicación del ciberincidente.

El documento establece un marco de referencia único para el reporte y tratamiento de todos los incidentes de ciberseguridad que se produzcan dentro de territorio español.

La Guía integra todos los aspectos comunes requeridos técnicamente por los CSIRT nacionales junto a aquellos específicos propios de Protección de Infraestructuras Críticas.

Además, se convierte en el eje fundamental que sustenta la implementación nacional, a través de la transposición de la Directiva NIS (RD-ley 12/2018), de la obligación de notificar ciberincidentes asignada a los operadores de servicios esenciales.

LEAVE A REPLY

Please enter your comment!
Please enter your name here