Incidentes de Ciberseguridad y ENS

El objetivo principal del Esquema Nacional de Seguridad (ENS) es establecer una política de seguridad integral para el uso de medios electrónicos en el sector público español. Busca generar confianza digital, asegurar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información, y proteger contra amenazas

• 1. Preparación: Establecer políticas, herramientas, equipos de respuesta (CSIRT) y realizar simulacros para estar listos ante un ataque. También se incluye en esta fase la formación y concienciación del personal.

• 2. Detección y Análisis: Identificar señales de actividad maliciosa (eventos), determinar su alcance y verificar la veracidad del incidente.

• 3. Respuesta y mitigación: Acciones inmediatas para limitar la propagación del incidente y evitar mayores daños (por ejemplo, aislar sistemas infectados).

• 4. Erradicación: Eliminar la causa raíz del incidente, como malware, cuentas comprometidas o vulnerabilidades explotadas.

• 5. Recuperación: Restaurar los sistemas a su funcionamiento normal, verificando que la operación sea segura y monitorizando para evitar reincidencias.

• 6. Actividad Posterior (Lecciones Aprendidas): Documentar el incidente, analizar qué funcionó y qué no, y mejorar el plan de respuesta para el futuro.

https://www.ccn-cert.cni.es/en/series-ccn-stic/800-guia-esquema-nacional-de-seguridad/988-ccn-stic-817-gestion-de-ciberincidentes/file?format=html

La misión del CCN-CERT es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas, incluyendo la coordinación a nivel público estatal de las distintas Capacidades de Respuesta a Incidentes o Centros de Operaciones de Ciberseguridad existentes.

https://www.ccn.cni.es/es/ccn-cert-menu-es

• 1. Preparación: Establecer políticas, herramientas, equipos de respuesta (CSIRT) y realizar simulacros para estar listos ante un ataque. También se incluye en esta fase la formación y concienciación del personal.

• 2. Detección y Análisis: Identificar señales de actividad maliciosa (eventos), determinar su alcance y verificar la veracidad del incidente.

• 3. Respuesta y mitigación: Acciones inmediatas para limitar la propagación del incidente y evitar mayores daños (por ejemplo, aislar sistemas infectados).

• 4. Erradicación: Eliminar la causa raíz del incidente, como malware, cuentas comprometidas o vulnerabilidades explotadas.

• 5. Recuperación: Restaurar los sistemas a su funcionamiento normal, verificando que la operación sea segura y monitorizando para evitar reincidencias.

• 6. Actividad Posterior (Lecciones Aprendidas): Documentar el incidente, analizar qué funcionó y qué no, y mejorar el plan de respuesta para el futuro.

• 1. Preparación: Establecer políticas, herramientas, equipos de respuesta (CSIRT) y realizar simulacros para estar listos ante un ataque. También se incluye en esta fase la formación y concienciación del personal.

• 2. Detección y Análisis: Identificar señales de actividad maliciosa (eventos), determinar su alcance y verificar la veracidad del incidente.

• 3. Contención: Acciones inmediatas para limitar la propagación del incidente y evitar mayores daños (por ejemplo, aislar sistemas infectados).

• 4. Erradicación: Eliminar la causa raíz del incidente, como malware, cuentas comprometidas o vulnerabilidades explotadas.

• 5. Recuperación: Restaurar los sistemas a su funcionamiento normal, verificando que la operación sea segura y monitorizando para evitar reincidencias.

• 6. Actividad Posterior (Lecciones Aprendidas): Documentar el incidente, analizar qué funcionó y qué no, y mejorar el plan de respuesta para el futuro.

https://ens.ccn.cni.es/es/docman/documentos-publicos/16-infografia-01-ens-2022-contenido-esquematico/file