Puesta en marcha de LUCIA, la herramienta del CCN-CERT para la coordinación en la gestión de incidentes

  • El Listado Unificado de Coordinación de Incidentes y Amenazas ofrece un lenguaje común de peligrosidad y clasificación del incidente
  • La herramienta, basada en el sistema de incidencias Request Tracker (RT), cumple con los requisitos del Esquema Nacional de Seguridad (ENS) y la Guía CCN-STIC 817 de Gestión de Incidentes
  • El CERT Gubernamental Nacional pretende facilitar a las organizaciones que se adscriban al sistema un intercambio de información fiable y eficaz, mejorando la coordinación con todas ellas

Ante el incremento constante del número de incidentes y el esfuerzo de gestión que este hecho provoca, el CCN-CERT, del Centro Criptológico Nacional (CCN), ha desarrollado una herramienta que permite mejorar la coordinación entre las distintas organizaciones y el propio CCN-CERT en la gestión de incidentes. Se trata de LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas), un nuevo servicio puesto a disposición de todas las organizaciones que colaboran con el CERT Gubernamental Nacional.
La nueva herramienta, basada en el sistema de incidencias Request Tracker (RT)  y en su extensión para equipos de respuesta a incidentes Request Tracker for Incident Response (RT-IR), ha sido personalizada para cumplir los requerimientos y procedimientos del CCN-CERT y alineadas con el cumplimiento del Esquema Nacional de Seguridad (ENS).
Entre los principales beneficios de LUCIA se encuentra el proporcionar una herramienta de gestión de incidentes, en el caso de que no se disponga; cumplir los requisitos del ENS y la Guía 817 (Gestión de Incidentes) y ofrecer un lenguaje común de peligrosidad y clasificación, basado en dos niveles y avalado por instituciones internacionales.
Otras de las ventajas es la mejora la coordinación entre el CCN-CERT y todos los organismos a los que ofrece sus servicios, especialmente los adscritos al Sistema de Alerta Temprana (SAT), mediante la Integración de los incidentes de seguridad con el CERT Gubernamental Nacional; mejorar el intercambio de información de incidentes de seguridad; mantener la trazabilidad y seguimiento del incidente; mejora en los procesos de gestión y automatización de tareas y permitir su integración con otros sistemas.

CCN-CERT (20-05-2015)

LUCIA

Ministerio de Defensa
CNI
CCN
CCN-CERT