LUCIA, una herramienta imprescindible para la gestión de incidentes y el cumplimiento con el ENS

  • La herramienta, disponible en su versión 2.5 en el portal del CCN-CERT, cuenta con un autoinstalador para facilitar su implantación.
  • En funcionamiento desde el pasado año, la herramienta permite sincronizar la información y los incidentes de cada organización con la instancia de LUCIA central para una mejor gestión y coordinación con el CCN-CERT.
  • LUCIA permite a los organismos cumplir con dos de los requisitos del RD 3/ 2010 sobre el Esquema Nacional de Seguridad (ENS): la obligación de notificar los incidentes y la carga de datos en INES (Informe Nacional del Estado de Seguridad).

Con el fin de poder gestionar de un modo eficaz los incidentes en cualquier organismo público (sobre todo aquellas que colaboran con el CCN-CERT) se encuentra disponible en el portal del CERT Gubernamental Nacional la versión 2.5 de la herramienta LUCIA, puesta en funcionamiento el pasado año. Gracias a ella, es posible comunicar y sincronizar los incidentes provenientes de una organización con LUCIA Central, la instancia del CCN-CERT desde la que se gestionan todos los ciberincidentes (hasta el momento son 17 organismos los que están federados o en proceso).

La herramienta permite, además, cumplir con dos de los requisitos del Real Decreto 3/2010 del Esquema Nacional de Seguridad (ENS): la obligatoriedad de notificar los incidentes (acorde con la Guía CCN-STIC 817 de Gestión de Ciberincidentes) y cargar los datos en INES (CCN-STIC 824 de Información del Estado de Seguridad).

Otras ventajas

Son numerosas las ventajas que ofrece a cualquier entidad la utilización de LUCIA, sobre todo a aquellas integradas en el Sistema de Alerta Temprana (SAT) del CCN-CERT, al permitir comunicar y sincronizar los incidentes provenientes de este servicio. Del mismo modo, notifica al CCN-CERT la información de contexto (metadatos) de todos los incidentes de seguridad identificados en el organismo de forma anonimizada.

Otras ventajas de la herramienta serían:

  • Contar con una herramienta interna paquetizada y parametrizada para la gestión de incidentes del organismo.
  • Tener una plataforma única y distribuida para la gestión de incidentes
  • Contar con un lenguaje común de peligrosidad y clasificación de incidentes
  • Mantener la trazabilidad y el seguimiento de los incidentes.
  • Automatizar las tareas (notificaciones, recordatorios, cierres automáticos..)
  • Construir una base de datos de conocimiento
  • Soporte y actualizaciones de LUCIA por parte del CCN-CERT
  • Integración con otras herramientas del CCN-CERT como REYES o MARTA

Instalación

Todos los organismos y empresas que lo deseen pueden descargarse la última versión de LUCIA desde el portal del CCN-CERT, junto con la serie de documentos CCN-STIC 845 que proprocionan toda la información útil para su instalación, administración y uso.

Cualquier cuestión relacionada con la herramienta LUCIA puede dirigirse al correo de contacto Helbide elektroniko hau spambot-etatik babestuta dago. JavaScript gaituta izan behar duzu ikusi ahal izateko..

CCN-CERT (27-09-2016)

Acceso a la Herramienta LUCIA

 

Ministerio de Defensa
CNI
CCN
CCN-CERT