El Consejo Nacional de Ciberseguridad publica una nueva versión de la Guía Nacional de Notificación y Gestión de Ciberincidentes

Guía Nacional Ciberincidentes

La Guía de Notificación y Gestión de Ciberincidente elaborada por el Consejo Nacional de Ciberseguridad del año 2019, cuyo objetivo era proporcionar información sobre la seguridad a los responsables tanto de las Administraciones Públicas como de las empresas privadas, se ha actualizado para adaptar algunos términos. 

La última versión ha actualizado los siguientes aspectos: 

  • La clasificación y taxonomía homogénea de los ciberincidentes. Se han suprimido, por ejemplo,términos como el ciberterrorismo y los daños informáticos PIC. 
  • Los impactos y umbrales de notificación. Al mismo tiempo, se han ajustado también los tiempos de cierre de un ciberindicente sin respuesta, teniendo en cuenta la peligrosidad o el impacto que genera. 
  • La asignación de métricas e indicadores de referencia utilizados para medir el nivel de implementación del proceso de gestión de incidentes en las organizaciones.  

Además de manera conjunta a esta actualización, desde INCIBE- CERT publicaron el anexo de “Procedimiento de gestión de ciberincidentes para el sector privado y la ciudadanía” con objeto de ofrecer apoyo y recoger los diferentes mecanismos, referencias y canales para la notificación.

Consulta la última versión de la guía aquí