dilluns, febrer 3, 2025 - 09:27

GESTIÓ DE CRISI PER A CIBERINCIDENTS EN ENTITATS LOCALS.

El Centre Criptològic Nacional (CCN) va publicar el març de 2023 l'informe de bones pràctiques BP/29 -gestió de crisi per a ciberincidents en entitats locals- amb l'objectiu de dissenyar, desenvolupar i implantar un model de gestió de crisi que complementi les capacitats que hagi desenvolupat l'entitat local en prevenció de riscos, en seguretat en la continuïtat dels serveis.

L'augment de serveis digitals a les entitats locals fa indispensable la ciberseguretat i la gestió adequada de cibercrisi.

D' una manera general es defineix una crisi com una situació de baixa probabilitat que quan succeeix genera un gran impacte i els efectes del qual perduren en el temps. 

Aquests efectes produeixen un impacte:
  • sobre la dinàmica de l' entitat local o sobre les activitats que realitza i serveis que presta, sobre la reputació i imatge de l' entitat local,
  • sobre la ciutadania en general o sobre algun col·lectiu en particular en funció d'on s'hagi produït l'atac.

L' objectiu de tota entitat local ha de ser avançar cap a la resiliència, entenent aquesta per la capacitat d' anticipar-se, adaptar-se i respondre per recuperar l' estat inicial quan ha cessat la pertorbació a la qual s' havia estat sotmès.

Aquesta guia ajuda a preparar-se i respondre organitzadament davant d'un possible ciberatac.

Una entitat local resilient ha de contemplar tot el cicle de gestió d' una crisi i que és el següent: 

  • prevenció, 
  • preparació, 
  • detecció,
  • resposta,
  • recuperació,
  • aprenentatge. 

Aquesta guia mostra un mètode per a la gestió de les crisis quan aquestes ocorren. 

Se centra en la resposta i per això presta especial atenció als elements clau que s' han de preparar amb antelació i que configuren les capacitats per respondre adequadament a un incident d' alt impacte.

El present document està dividit en dos grans blocs temàtics:

a.- El primer, dedicat a l 'organització per a la gestió de la crisi: model bàsic", aborda aspectes com la definició de crisi o cibercrisi, així com el paper dels responsables públics en la gestió de les mateixes.

b.- El segon gran bloc, dedicat al "protocol d'actuació: model bàsic" aborda el trànsit de la gestió d'incidents a la gestió de crisi. 

Així mateix, s' estableixen quatre fases i que són: 

  1. identificació, classificació i avaluació de l' incident; 
  2. activació del comitè de crisi; 
  3. gestió i seguiment de la cibercrisi; 
  4. tancament de la crisi i desactivació del comitè de crisi.

Finalment, el document consta de dos annexos, relatius a les dades a aportar per part de l'organisme afectat per ransomware i els playbooks de referència per a resposta a ciberincidents.

Enllaç a l'informehttps://www.ccn-cert.cni.es/es/seguridad-al-dia/novedades-ccn-cert/12408-nuevo-informe-de-buenas-practicas-bp-29-gestion-de-crisis-para-ciberincidentes-en-entidades-locales.html

 

ALCALDEALDIA

GESTIÓ DE CRISI PER A CIBERINCIDENTS EN ENTITATS LOCALS.

Confien en nosaltres

Newsletter subscription

Inscrigui's a la nostra newsletter i el mantindrem informat.

Subscrigui's a la newsletter