Comunicados CCN-CERT

La Guía CCN-STIC 817 de Gestión de Incidentes traducida al inglés

  • El documento ha servido de base para la Guía de Clasificación de Incidentes de la Agencia Europea, ENISA.
  • El propósito del documento es ayudar a las organizaciones a categorizar los ciberincidentes, determinar su peligrosidad y ofrecer una metodología de notificación al CCN-CERT, en función del momento y de su tipología.
  • El documento se encuentra alineado con la herramienta LUCIA, desarrollada por el CCN-CERT para la gestión de ciberincidentes.

El CCN-CERT ha traducido al inglés, su Guía CCN-STIC 817 de Gestión de Ciberincidentes, un documento que ha servido de base para la elaboración, por parte de ENISA (European Union Agency for Network) de su Guía de Buenas Prácticas para el uso de taxonomías en la detección y prevención de incidentes de seguridad.

La Guía CCN-STIC 817 recoge una clasificación con nueve tipos de ciberincidentes distintos y 36 subcategorías, entre las que se incluyen algunos de los ataques y vulnerabilidades más detectados como Troyanos, Spyware, Cross-Site Scripting (XSS), Inyección SQL, DDoS, Exfiltración de Información, Phishing o Ransomware. Además, y en función de distintos parámetros (como la amenaza subyacente, el vector de ataque o las características potenciales del ciberincidente), se recoge una tabla para determinar la peligrosidad potencial y, de esta forma, poder asignar prioridades y recursos.

La tipificación de causas y hechos del ciberincidente, la recolección y custodia de evidencias, así como el intercambio de información y comunicación de los ciberincidentes son otros de los aspectos abordados en este documento.

La Guía, ahora traducida, incluye además un Anexo con métricas e indicadores (de implantación, de eficacia y eficiencia e indicadores críticos de riesgo), otro con los elementos para el informe de cierre de un ciberincidente y una introducción a la Herramienta Lucia.

CCN-CERT (02/03/2017)

Guía CCN-STIC 817 de Gestión de Incidentes (inglés)

Ministerio de Defensa
CNI
CCN
CCN-CERT