Los incidentes de alto impacto del sector público deberán ser notificados obligatoriamente al CCN

3 mayo, 2018
43 Compartido 2,456 Visualizaciones

Así lo recoge la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad, publicada en el BOE y prevista en el Esquema Nacional de Seguridad.

El Boletín Oficial del Estado del pasado 19 de abril, publicó la Resolución de 13 de abril de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad (ITS) “Notificación de Incidentes de Seguridad”, que será de aplicación al día siguiente de su publicación (20 de abril).

Esta ITS tiene por objeto, según lo dispuesto en el Capítulo VII del Real Decreto 3/2010, de 8 de enero del Esquema Nacional de Seguridad, la notificación y gestión de incidentes de seguridad en los sistemas de información de las entidades del Sector Público, cuando tales incidentes tengan un impacto significativo en la seguridad de la información que manejan o los servicios que prestan, en relación con la categoría del sistema.

La Instrucción señala que una vez detectado un incidente se utilizará la Guía CCN-STIC 817 para clasificarlo y, en el caso de aquellos con un impacto Alto, Muy Alto o Crítico deberán notificarse a la Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT). Asimismo, se recopilarán evidencias del incidente, que serán documentadas y custodiadas de forma que se pueda determinar el modo de obtención, se garantice la cadena de custodia, y se respete el ordenamiento jurídico que resulte de aplicación.

Para la notificación de dichos incidentes, el CCN ha desarrollado la herramienta LUCIA, con el propósito de automatizar los mecanismos de notificación, comunicación e intercambio de información sobre incidentes de seguridad que se mantendrá permanentemente actualizada.

Ámbito de aplicación

Las Administraciones Públicas (General, Autonómica y Local), los Organismos públicos y entidades de derecho público, las entidades de derecho privado (con potestades administrativas), las Universidades públicas y las Corporaciones de Derecho público conforman el ámbito subjetivo de aplicación de esta Instrucción (y del ENS), así como todos aquellas actividades realizadas por entidades públicas o privadas cuyo cometido sea velar por la información tratada y los servicios prestados (hardware, software, soportes de información, comunicaciones, instalaciones, personal y servicios provisionados por terceros).

Instrucciones Técnicas de Seguridad

Esta es la cuarta ITS publicada de obligado cumplimiento, a propuesta de la Comisión Sectorial de Administración Electrónica y a iniciativa del Centro Criptológico Nacional, tal y como recoge el artículo 29 del Real Decreto 3/2010, por el que se regula el ENS. Las otras dos versan sobre la “Conformidad con el Esquema Nacional de Seguridad” e “Informe del Estado de la Seguridad”.

Estas instrucciones técnicas entran a regular aspectos concretos que la realidad cotidiana ha mostrado especialmente significativos, tales como: Informe del Estado de la Seguridad; notificación de incidentes de Seguridad; auditoría de la Seguridad; conformidad con el Esquema Nacional de Seguridad; adquisición de Productos de Seguridad; criptología de empleo en el Esquema Nacional de Seguridad; interconexión en el Esquema Nacional de Seguridad y Requisitos de Seguridad en entornos externalizados, sin perjuicio de las propuestas que pueda acordar el Comité Sectorial de Administración Electrónica, según lo establecido en el citado artículo 29.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Biocriptology y optimización del fraude móvil en la 6ª edición del Mobile Commerce Congress
Eventos
24 compartido4,515 visualizaciones
Eventos
24 compartido4,515 visualizaciones

Biocriptology y optimización del fraude móvil en la 6ª edición del Mobile Commerce Congress

Samuel Rodríguez - 29 octubre, 2018

La 6ª edición del Mobile Commerce Congress se celebró este jueves, y, como todos los años, el resultado fue de película. El…

La mitad de los españoles elegiría tecnologías biométricas para acceder a su cuenta bancaria
Actualidad
23 compartido1,831 visualizaciones
Actualidad
23 compartido1,831 visualizaciones

La mitad de los españoles elegiría tecnologías biométricas para acceder a su cuenta bancaria

Vicente Ramírez - 2 mayo, 2019

Por el Día Mundial de la Contraseña, Nuance ha realizado un estudio que analiza la penetración de las tecnologías biométricas…

Más de la mitad de los internautas cree que la privacidad total es una quimera en la era digital
Actualidad
5 compartido1,345 visualizaciones
Actualidad
5 compartido1,345 visualizaciones

Más de la mitad de los internautas cree que la privacidad total es una quimera en la era digital

Alicia Burrueco - 4 febrero, 2020

En un mundo cada vez más interconectado, en el que compartir información online es una práctica habitual, ¿ha muerto la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.