Lunes, Febrero 3, 2025 - 09:21

GESTIÓN DE CRISIS PARA CIBERINCIDENTES EN ENTIDADES LOCALES.

El Centro Criptológico Nacional (CCN) publicó en marzo de 2023 el informe de buenas prácticas BP/29 -gestión de crisis para ciberincidentes en entidades locales- con el objetivo de diseñar, desarrollar e implantar un modelo de gestión de crisis que complemente las capacidades que haya desarrollado la entidad local en prevención de riesgos, en seguridad en la continuidad de los servicios.

El aumento de servicios digitales en las entidades locales hace indispensable la ciberseguridad y la gestión adecuada de cibercrisis.

De un modo general se define una crisis como una situación de baja probabilidad que cuando sucede genera un gran impacto y cuyos efectos perduran en el tiempo. 

Estos efectos producen un impacto:
  • sobre la dinámica de la entidad local o sobre las actividades que realiza y servicios que presta, sobre la reputación e imagen de la entidad local,
  • sobre la ciudadanía en general o sobre algún colectivo en particular en función de dónde se haya producido el ataque.

El objetivo de toda entidad local debe ser avanzar hacia la resiliencia, entendiendo ésta por la capacidad de anticiparse, adaptarse y responder para recuperar el estado inicial cuando ha cesado la perturbación a la que se había estado sometido.

Esta guía ayuda a prepararse y responder organizadamente ante un posible ciberataque.

Una entidad local resiliente debe contemplar todo el ciclo de gestión de una crisis y que es el siguiente: 

  • prevención, 
  • preparación, 
  • detección,
  • respuesta,
  • recuperación,
  • aprendizaje. 

Esta guía muestra un método para la gestión de las crisis cuando éstas ocurren. 

Se centra en la respuesta y para ello presta especial atención a los elementos clave que deben prepararse con antelación y que configuran las capacidades para responder adecuadamente a un incidente de alto impacto.

El presente documento está dividido en dos grandes bloques temáticos:

a.- El primero, dedicado a la “organización para la gestión de la crisis: modelo básico”, aborda aspectos como la definición de crisis o cibercrisis, así como el papel de los responsables públicos en la gestión de las mismas.

b.- El segundo gran bloque, dedicado al “protocolo de actuación: modelo básico” aborda el tránsito de la gestión de incidentes a la gestión de crisis. 

Asimismo, se establecen cuatro fases y que son: 

  1. identificación, clasificación y evaluación del incidente; 
  2. activación del comité de crisis; 
  3. gestión y seguimiento de la cibercrisis; 
  4. cierre de la crisis y desactivación del comité de crisis.

Finalmente, el documento consta de dos anexos, relativos a los datos a aportar por parte del organismo afectado por ransomware y los playbooks de referencia para respuesta a ciberincidentes.

Enlace al informehttps://www.ccn-cert.cni.es/es/seguridad-al-dia/novedades-ccn-cert/12408-nuevo-informe-de-buenas-practicas-bp-29-gestion-de-crisis-para-ciberincidentes-en-entidades-locales.html

 

ALCALDEALDIA

GESTIÓN DE CRISIS PARA CIBERINCIDENTES EN ENTIDADES LOCALES.

Confían en nosotros

Newsletter subscription

Inscríbase a nuestra newsletter y le mantendremos informado.

Suscríbase a la newsletter