Artículo Técnico 81 SEGURITECNIA Septiembre 2016 conlleva un compromiso de tiempo máximo de res- puesta por parte del CERTSI a fin de responder más ágilmente conforme aumenta dicho nivel. Cada categoría consta de una definición o breve descripción del escenario, una tipología de ataque, un contexto en el que se desarrolla el incidente y una ventana de tiempo de reporte en la que dicho problema debe de ser notificado al CERTSI. Además, cada categoría establece la obligación o no de emi- tir un informe tras la resolución de dicho incidente en el que se detallen los distintos aspectos en los que se ha llegado a producir el mismo, lo que in- cluye, entre otros, cómo llegó a originarse el inci- dente, vulnerabilidades de tipo tecnológico u orga- nizacional que permitieron que el mismo pudiese ser llevado a cabo, medidas preventivas que po- drían ser de aplicación para evitar su repetición, ac- ciones de respuesta llevadas a cabo por los equipos de ciberseguridad de la organización, etc. Este tipo de informe es de vital importancia a la hora de de- sarrollar medidas preventivas y de mitigación del impacto que puedan ser de aplicación a otros ope- radores críticos nacionales, así como para la elabo- ración de informes de situación indispensables en la toma de decisiones a nivel estratégico por parte de Secretaría de Estado de Seguridad del Ministe- rio del Interior. Finalmente, en la guía se revisan los procedimien- tos de reporte y de respuesta técnica del CERTSI y de respuesta operativa por parte de la OCC y de las unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado. De esta forma, el responsable de Ciberseguridad o CISO de la entidad afectada co- noce el ciclo de vida completo de gestión de su re- porte y el ciclo de la respuesta que se da, por parte de la Administración, ante un reporte, respuesta que incluye una doble vertiente: por una parte, capaci- dades tecnológicas del CERTSI en materia de miti- gación del impacto y recuperación de los sistemas y, por otra, las capacidades de investigación y persecu- ción del delito con las que cuentan las unidades tec- nológicas de las Fuerzas y Cuerpos de Seguridad del Estado, todo ello coordinado por la Oficina de Coor- dinación Cibernética. En definitiva, el nuevo PNPIC y la Guía de reporte de incidentes para operadores críticos supone una actua- lización de la visión de la seguridad acorde al nuevo escenario en el que los operadores críticos y estraté- gicos desarrollan su actividad de provisión de servi- cios esenciales a nuestra sociedad. Un escenario tec- nológico que supone una serie de retos que sólo pueden ser enfrentados ofreciendo una respuesta conjunta en la que la cooperación y el intercambio de información es imprescindible. S CONTROL DE ACCESOS E INTEGRACIÓN DE SISTEMAS DE SEGURIDAD UCAs homologadas en Accesos Grado 4 e Intrusión Grado 3 CENTRAL Parque Tecnológico de Álava C/Albert Einstein, 34 01510 Vitoria-Gasteiz ALAVA · SPAIN Tel. +34 945 29 87 90 Fax. +34 945 29 81 33
[email protected] DORLET FRANCE Parc Gutenberg 2 Bis Voie La Cardon 91120 PALAISEAU Telf. +33 164 86 40 80
[email protected] MADRID C/Segovia, 65 28005 MADRID · SPAIN Telf. +34 91 354 07 47 Fax. +34 91 354 07 48
[email protected] DORLET MENA Jumeirah Lake Towers Cluster F, HDS Tower, Office 3402 Po. Box 116899 DUBAI · UAE Telf. +971 4 4541346 Fax. +971 4 4541347
[email protected] BARCELONA C/Sant Elies, 11-19, Dpc 111 08006 BARCELONA · SPAIN Telf. +34 93 201 10 88 Fax. +34 93 201 13 76
[email protected] DORLET MÉXICO Sócrates, 207 Los Morales, Secc. Palmas CP 11540 MÉXICO D.F. · MÉXICO Telf. +52 (55) 50 29 17 50
[email protected] CONTROL DE ACCESOS INTEGRACIÓN (CCTV, INCENDIOS...) SINÓPTICOS GESTIÓN VISITAS CONTROL DE PRESENCIA ALARMAS INTERFONÍA SEVILLA Telf. +34 699 30 29 57
[email protected] DORLET BRASIL Av. Queiroz Filho, 111 V. Hambruguesa Sao Paulo-SP · BRASIL CEP 05319-000 Telf. (55 11) 3021-5545
[email protected] www.dorlet.com