CNCS – Detalle de noticias
CNCS publica Marco de Comunicación de Riesgos y Crisis en Ciberseguridad
Observatorio de Ciberseguridad, Administración Pública, Organizaciones
El Centro Nacional de Ciberseguridad (CNCS) proporciona un Marco de Comunicación de Crisis y Riesgos de Ciberseguridad (Referencia), con el objetivo de ayudar a las organizaciones nacionales a comunicarse en contextos de crisis y riesgos de ciberseguridad.
La CNCS identificó que muchas organizaciones que sufren incidentes de ciberseguridad no saben cómo comunicarse con sus partes interesadas, es decir, autoridades, clientes, proveedores, empleados internos y medios de comunicación, entre otros. Esta comunicación puede ser esencial para responder adecuadamente a las incidencias, así como para gestionar la reputación de la organización y la confianza de la sociedad.
Apoyar la comunicación de las organizaciones en la gestión de riesgos y respuesta a incidentes de ciberseguridad, contribuyendo al desarrollo de planes de comunicación a seguir en situaciones de crisis es uno de los objetivos del documento. La enumeración de los pasos a seguir y la identificación de elementos y funciones esenciales en el equipo de comunicación formado para estas situaciones son algunas de las aportaciones del documento, que pretende promover la mejora continua de los planes de comunicación de las organizaciones.
La Referencia proporcionada por la CNCS no debe entenderse como una norma, sino como una referencia de partida para definir estrategias, políticas y planes, los cuales deben adaptarse a las características y necesidades de cada organización.
La referencia se divide en tres fases:
1) preparar la comunicación: preparación y elaboración de un plan de comunicación, que incluye los pasos necesarios, una evaluación de riesgos y la selección de partes interesadas relevantes;
2) responder a la crisis: aspectos prácticos y de implementación de la comunicación en un contexto de crisis, como la activación del equipo de comunicación, las necesidades de reporte de crisis y notificación a la CNCS, entre otros aspectos;
3) puntos a mejorar: promoviendo la mejora continua a través de un análisis retrospectivo de la situación acaecida para mejorar la respuesta futura.
oh Marco de comunicación de crisis y riesgos de ciberseguridad Está dirigido a todas las organizaciones, con especial relevancia para aquellas con menores habilidades internas en el área de comunicación en ciberseguridad.
Consulta el documento completo
Versión de consulta rápida
Video promocional