El sector público tiene que notificar los incidentes de alto impacto al Centro Criptológico Nacional

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Según recoge una Instrucción Técnica de Seguridad (ITS) de Notificación de Incidentes de Seguridad, cuando los incidentes de seguridad en los sistemas de información de las entidades del Sector Público tengan un impacto significativo en la seguridad de la información que manejan o los servicios que prestan, tendrán que notificarse a Centro Criptológico Nacional.

La ITS señala que una vez detectado un incidente se utilizará la Guía CCN-STIC 817 para clasificarlo y, en el caso de aquellos con un impacto Alto, Muy Alto o Crítico, deberán notificarse a la Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT). Asimismo, se recopilarán evidencias del incidente, que serán documentadas y custodiadas de forma que se pueda determinar el modo de obtención, se garantice la cadena de custodia, y se respete el ordenamiento jurídico que resulte de aplicación.

Ámbito de aplicación
La instrucción afecta a las Administraciones Públicas (General, Autonómica y Local), los organismos públicos y entidades de derecho público, las entidades de derecho privado (con potestades administrativas), las Universidades públicas y las Corporaciones de Derecho. También a todas actividades realizadas por entidades públicas o privadas cuyo cometido sea velar por la información tratada y los servicios prestados (hardware, software, soportes de información, comunicaciones, instalaciones, personal y servicios provisionados por terceros).

Para la notificación de dichos incidentes, el CCN ha desarrollado la herramienta LUCIA, con el propósito de automatizar los mecanismos de notificación, comunicación e intercambio de información sobre incidentes de seguridad que se mantendrá permanentemente actualizada.