MAR DE LAS HERAS – Directora de Operaciones de Procesia

Dado que la gestión de incidentes de seguridad constituye un imperativo legal para todas las organizaciones públicas y algunas privadas de España, el Consejo Nacional de Ciberseguridad de España ha decidido aprobar hace apenas unas semanas la Guía Nacional de Notificación y Gestión de Ciberincidentes, la primera de toda la UE.

Tal y como figura en este manual, busca ser “una referencia de mínimos en el que toda entidad, pública o privada, ciudadano u organismo, encuentre un esquema y la orientación precisa acerca de a quién y cómo debe reportar un incidente de ciberseguridad acaecido en el seno de su ámbito de influencia” y lo ha conseguido, pues se trata de una descripción detallada del proceso de notificación, con 38 tipos de ataques, agrupados en 10 clases y 5 correspondientes niveles de peligrosidad, así como 6 de impacto.

Este documento ayudará a las entidades públicas y privadas a saber la tarea nada fácil hasta ahora de a quién se tiene que dirigir y los pasos a seguir (tipos de formularios a enviar, plataforma web, buzones de contacto, muestras y similares), así como implementar de manera práctica conceptos de Gestión de Incidentes (muy similar al de la ISO 27035) que bien podrían aplicarse incluso fuera del ámbito de la Ciberseguridad. (…)

Leer artículo de opinión completo

Publicado el 27/02/2019 en www.expansion.com