- Esta nueva funcionalidad facilita la instalación de la herramienta de gestión de incidentes del CCN-CERT
- Dirigido a todos aquellos Organismos que todavía no han comenzado la instalación, aquellos que han tenido complicaciones o los que deseen realizar una nueva instalación limpia del sistema pueden hacerlo mediante LUCIA 2.0.2.
- Este procedimiento no se trata de una nueva actualización ni de una nueva plataforma, sino de una revisión del sistema LUCIA original publicado en septiembre del año pasado por lo que una vez instalado es necesario realizar las posteriores actualizaciones.
El CCN-CERT ha publicado LUCIA 2.0.2 que contiene un procedimiento que automatiza y simplifica el proceso de puesta en producción del sistema. El desarrollo de este instalador automático viene a facilitar la utilización de la herramienta para todos aquellos organismos que todavía no lo han hecho, para aquellos que han tenido algún tipo de problema o, incluso, para los que deseen realizar una nueva instalación del sistema.
Esta publicación no es una nueva actualización, ni una nueva plataforma, sino la revisión del sistema LUCIA original, publicado en septiembre del año pasado. Por este motivo no incluye las actualizaciones REV2.x que deberán ser aplicadas tras la instalación de la herramienta.
Además de este instalador automático, los Organismos pueden encontrar toda la información en el Manual de Instalación de LUCIA (Guía CCN-STIC 845C) disponible en la parte pública del portal del CCN-CERT.
Paralelamente, el CERT Gubernamental Nacional está trabajando en la liberación de la actualización LUCIA REV2.4 que, entre otras mejoras, facilitará la federación de instancias al sistema LUCIA Central y habilitará el módulo para la autenticación LDAP.
Sobre LUCIA
LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas) es una herramienta desarrollada por el CCN-CERT para la Gestión de Ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad. Con ella se pretende mejorar la coordinación entre el CERT Gubernamental Nacional y los distintos organismos y organizaciones con las que colabora.
LUCIA ofrece un lenguaje común de peligrosidad y clasificación del incidente y mantiene la trazabilidad y el seguimiento del mismo. El sistema permite, además, automatizar las tareas e integrarse con otros sistemas ya implantados.
Con la herramienta LUCIA, el organismo podrá gestionar tres tipos de ciberincidentes:
• Los incidentes propios del Organismo
• Los provenientes del Sistema de Alerta Temprana de Red SARA (SAT-SARA).
• Los provenientes del Sistema de Alerta Temprana de Internet (SAT-INET).
CCN-CERT (23-05-2016)
