El CCN-CERT colabora con ENISA en la elaboración de una guía de clasificación de incidentes

  • Junto al CERT Gubernamental Nacional español han participado los principales Equipos de Respuesta europeos.
  • El documento de la Agencia Europea de Ciberseguridad pretende unificar el uso de las distintas taxonomías utilizadas en la detección y prevención de incidentes y para ello tiene en cuenta los términos empleados en la Guía CCN-STIC 817 de Gestión de Incidentes.
  • En sus conclusiones, ENISA advierte de la necesidad de impulsar el consenso en las categorías de las taxonomías y simplificar la manera en la que los diferentes centros de respuesta a incidentes de seguridad las emplean para documentar sus acciones.

El CCN-CERT ha colaborado con ENISA (European Union Agency for Network and Information Security) en la elaboración de una Guía de Buenas Prácticas para el uso de taxonomías en la detección y prevención de incidentes de seguridad. El documento, en el que ha participado algunos de los principales CERT europeos, pretende unificar el uso de los distintos sistemas de clasificación utilizados por los Equipos de Respuesta a Incidentes y el vocabulario empleado para definir las múltiples categorías en las que se divide la información manejada.

El informe describe las mejores prácticas analizadas en el uso de taxonomías, con ejemplos de casos reales, y las agrupa en once puntos principales de aplicación: simplificación de los primeros niveles de categorización, términos mutuamente excluyentes, métricas de rendimiento, facilidad de uso, categorías etiquetables, diferenciación entre fuentes confirmadas y no confirmadas, incidentes relativos a vulnerabilidades, trazabilidad de la fuente y términos legibles por humanos y sistemas inteligentes.

En sus conclusiones, ENISA advierte que en el escenario actual es necesario impulsar el consenso en las categorías de las taxonomías y simplificar la manera en la que los diferentes centros de respuesta a incidentes de seguridad las emplean para documentar sus acciones.

Asimismo, esta organización señala otras áreas de mejora, como la confidencialidad, la duplicidad de términos y la gestión de conceptos especialmente sensibles.

CCN-CERT (09/02/2017)

Acceso a la Guía de Buenas Prácticas para el uso de taxonomías en la detección y prevención de incidentes de seguridad

 

Ministerio de Defensa
CNI
CCN
CCN-CERT