Procesia

21.07.2019 / Noticias

Ciberincidentes en la UE. España, 1º en desarrollar la Guía de Gestión

Ciberincidentes en la UE. España, 1º en desarrollar la Guía de Gestión

MAR DE LAS HERAS – Directora de Operaciones de Procesia

El Consejo Nacional de Ciberseguridad de España ha aprobado recientemente la Guía Nacional de Notificación y Gestión de Ciberincidentes, la primera de su tipo en toda la Unión Europea. La guía busca proporcionar una descripción detallada del proceso de notificación y gestión de ciberincidentes, con el objetivo de ayudar a las entidades públicas y privadas a implementar de manera práctica conceptos de Gestión de Incidentes.

El documento también establece un marco de colaboración continua entre las entidades públicas y los equipos de respuesta a incidentes de seguridad (Csirt) del Gobierno de España.

 

La guía consta de 38 tipos de ataques, agrupados en 10 clases y 5 niveles de peligrosidad, así como 6 niveles de impacto. Además, en el ámbito de protección de infraestructuras críticas, establece incluso rangos temporales obligatorios de notificación y entrega de informes de incidentes, dependiendo de los niveles de peligrosidad o impacto. La guía también incluye una propuesta de métricas para el proceso de gestión de incidentes que, según el tamaño de la entidad y el nivel de madurez en seguridad, podrían reflejarse en KPI (Key Process Indicators) del plan de adecuación al Esquema Nacional de Seguridad (ENS) o como parte del Sistema de Gestión de Seguridad de la Información (SGSI), según corresponda.

 

El hecho de que España sea la primera nación de la UE en establecer una guía de este tipo indica que el nivel de consciencia en seguridad del Gobierno y del Ministerio del Interior es elevado y que se está pensando en facilitar el trabajo de las entidades públicas al adecuarse a las normativas vigentes (ENS, RGPD, NIS, PIC, entre otras). Asimismo, esta iniciativa podría convertirse en una referencia para el resto de las naciones de la UE en este campo.

 

La Guía Nacional de Notificación y Gestión de Ciberincidentes es especialmente importante en el contexto actual, en el que la seguridad informática es una preocupación creciente para las organizaciones. En los últimos años, se han registrado varios ciberataques a nivel mundial que han afectado a empresas y gobiernos, lo que ha llevado a un mayor enfoque en la ciberseguridad.

 

La guía es un paso importante para mejorar la seguridad informática en España. La gestión de incidentes de seguridad es un imperativo legal para todas las organizaciones públicas y algunas privadas en el país. La guía busca proporcionar una referencia de mínimos en el que toda entidad, pública o privada, ciudadano u organismo, encuentre un esquema y la orientación precisa acerca de a quién y cómo debe reportar un incidente de ciberseguridad acaecido en el seno de su ámbito de influencia.

 

El cierre de casos no significa necesariamente una solución satisfactoria de los mismos, pues en algunos casos no es posible alcanzar una solución adecuada por diferentes razones, como pueden ser la falta de respuesta por parte de algún implicado o la ausencia de evidencias que permitan identificar el origen del problema. Por lo tanto, es importante que las entidades públicas y privadas comprendan que la gestión de incidentes de seguridad es un proceso continuo y que deben estar preparados para responder de manera efectiva.

 

Retos y obstáculos en la implementación efectiva de esta guía y en la gestión de ciberincidentes

 

Sin embargo, pueden surgir retos y obstáculos en la implementación efectiva de esta guía y en la gestión de ciberincidentes de seguridad en general. Uno de los mayores desafíos es la falta de personal capacitado en ciberseguridad en muchas organizaciones, lo que dificulta la detección, notificación y resolución adecuada de los incidentes. Además, la falta de inversión suficiente en herramientas y tecnologías de ciberseguridad también puede ser un obstáculo.

 

Otro desafío es la complejidad y la velocidad de evolución de los ciberincidentes, lo que hace que las organizaciones necesiten estar constantemente actualizando sus medidas de seguridad y adaptándose a nuevas tácticas y técnicas de ataque. En este sentido, la guía debe ser vista como una herramienta viva y dinámica, que debe ser actualizada y mejorada con el tiempo para reflejar los cambios en el panorama de amenazas.

 

Además, es importante destacar que la gestión de ciberincidentes de seguridad no es solo responsabilidad de las entidades públicas y privadas, sino que también requiere la cooperación y colaboración de todos los actores involucrados, incluyendo proveedores de servicios de internet, fabricantes de tecnología y usuarios individuales.

 

En conclusión, la Guía Nacional de Notificación y Gestión de Ciberincidentes es un paso importante para mejorar la ciberseguridad en España y proporcionar orientación y herramientas útiles a las organizaciones que necesitan gestionar incidentes de seguridad. Sin embargo, es necesario abordar los desafíos y obstáculos que pueden surgir en su implementación efectiva y reconocer que la gestión de incidentes de seguridad es una tarea continua que requiere la cooperación y colaboración de todos los actores involucrados.

 

Si estás interesado en estar al tanto de las últimas noticias y eventos relacionados con la ciberseguridad, protección de datos, inteligencia artificial o big data, te invitamos a visitar nuestra sección de noticias. También puedes seguirnos en nuestras redes sociales y podrás estar al tanto de la evolución de eventos que afectan a la seguridad de los datos personales, las redes sociales, las aplicaciones móviles y otros aspectos relevantes de la vida digital.

 

Leer artículo de opinión completo

Publicado el 27/02/2019 en www.expansion.com