Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El sector público tiene que notificar los incidentes de alto impacto al Centro Criptológico Nacional

  • Actualidad

seguridad generica 2

Los incidentes de alto impacto en los sistemas de información de las organizaciones del sector público tienen que ser notificados obligatoriamente al Centro Criptológico Nacional.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Según recoge una Instrucción Técnica de Seguridad (ITS) de Notificación de Incidentes de Seguridad, cuando los incidentes de seguridad en los sistemas de información de las entidades del Sector Público tengan un impacto significativo en la seguridad de la información que manejan o los servicios que prestan, tendrán que notificarse a Centro Criptológico Nacional.

La ITS señala que una vez detectado un incidente se utilizará la Guía CCN-STIC 817 para clasificarlo y, en el caso de aquellos con un impacto Alto, Muy Alto o Crítico, deberán notificarse a la Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT). Asimismo, se recopilarán evidencias del incidente, que serán documentadas y custodiadas de forma que se pueda determinar el modo de obtención, se garantice la cadena de custodia, y se respete el ordenamiento jurídico que resulte de aplicación.

Ámbito de aplicación
La instrucción afecta a las Administraciones Públicas (General, Autonómica y Local), los organismos públicos y entidades de derecho público, las entidades de derecho privado (con potestades administrativas), las Universidades públicas y las Corporaciones de Derecho. También a todas actividades realizadas por entidades públicas o privadas cuyo cometido sea velar por la información tratada y los servicios prestados (hardware, software, soportes de información, comunicaciones, instalaciones, personal y servicios provisionados por terceros).

Para la notificación de dichos incidentes, el CCN ha desarrollado la herramienta LUCIA, con el propósito de automatizar los mecanismos de notificación, comunicación e intercambio de información sobre incidentes de seguridad que se mantendrá permanentemente actualizada.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos