La Guía de Notificación y Gestión de Ciberincidente elaborada por el Consejo Nacional de Ciberseguridad del año 2019, cuyo objetivo era proporcionar información sobre la seguridad a los responsables tanto de las Administraciones Públicas como de las empresas privadas, se ha actualizado para adaptar algunos términos.
La última versión ha actualizado los siguientes aspectos:
- La clasificación y taxonomía homogénea de los ciberincidentes. Se han suprimido, por ejemplo,términos como el ciberterrorismo y los daños informáticos PIC.
- Los impactos y umbrales de notificación. Al mismo tiempo, se han ajustado también los tiempos de cierre de un ciberindicente sin respuesta, teniendo en cuenta la peligrosidad o el impacto que genera.
- La asignación de métricas e indicadores de referencia utilizados para medir el nivel de implementación del proceso de gestión de incidentes en las organizaciones.
Además de manera conjunta a esta actualización, desde INCIBE- CERT publicaron el anexo de “Procedimiento de gestión de ciberincidentes para el sector privado y la ciudadanía” con objeto de ofrecer apoyo y recoger los diferentes mecanismos, referencias y canales para la notificación.
Consulta la última versión de la guía aquí