Saltar a contenido

UD 5: Detección y documentación de incidentes de ciberseguridad

1. Normativa que Respalda la Unidad

Esta unidad está alineada con la normativa del Curso de Especialización en Ciberseguridad en Entornos TI, teniendo como base el Resultado de Aprendizaje (RA) 5 y sus Criterios de Evaluación (CE) asociados. El objetivo principal es que los estudiantes aprendan a detectar y documentar incidentes de ciberseguridad, siguiendo los procedimientos de actuación y notificación establecidos.

2. Resultado de Aprendizaje a Trabajar

RA 5: Detecta y documenta incidentes de ciberseguridad siguiendo procedimientos de actuación establecidos.

Este resultado de aprendizaje se logrará desglosando el contenido en varios puntos, cada uno enfocado en un criterio de evaluación específico.

3. Criterios de Evaluación

En esta unidad se trabajarán los siguientes criterios de evaluación relacionados con el RA 5:

  • CE 5.a: Se ha desarrollado un procedimiento de actuación detallado para la notificación de incidentes de ciberseguridad en los tiempos adecuados.
  • CE 5.b: Se ha notificado el incidente de manera adecuada al personal interno de la organización responsable de la toma de decisiones.
  • CE 5.c: Se ha notificado el incidente de manera adecuada a las autoridades competentes en el ámbito de la gestión de incidentes de ciberseguridad en caso de ser necesario.
  • CE 5.d: Se ha notificado formalmente el incidente a los afectados, personal interno, clientes, proveedores, etc., en caso de ser necesario.
  • CE 5.e: Se ha notificado el incidente a los medios de comunicación en caso de ser necesario.

4. Contenidos

En esta sección se describen los contenidos que se impartirán en la Unidad 5, teniendo en cuenta la normativa del curso y los criterios de evaluación.

La unidad pertenece al Módulo: Incidentes de Ciberseguridad.

U5: Detección y documentación de incidentes de ciberseguridad

Durante la Unidad 5, trabajaremos los siguientes contenidos:

  • Desarrollar procedimientos de actuación para la notificación de incidentes (CE 5.a):
    • Importancia de la notificación temprana y adecuada.
    • Definición de umbrales y criterios para la notificación.
    • Creación de plantillas y canales de comunicación para notificaciones.
    • Cumplimiento de plazos legales y regulatorios (e.g., GDPR para brechas de datos).
  • Notificación interna de incidentes (CE 5.b):
    • Identificación de los stakeholders internos (dirección, legal, comunicación, TI).
    • Contenido y formato de las notificaciones internas.
    • Flujos de comunicación y escalado dentro de la organización.
  • Notificación de incidentes a quienes corresponda (CE 5.c, CE 5.d, CE 5.e):
    • Autoridades competentes (CE 5.c):
      • Identificación de las autoridades relevantes (INCIBE-CERT, AEPD, etc.).
      • Procedimientos y requisitos para la notificación a autoridades.
    • Afectados (personal interno, clientes, proveedores) (CE 5.d):
      • Determinación de la necesidad de notificar a los afectados.
      • Contenido de la notificación: transparencia y recomendaciones.
      • Canales de comunicación con los afectados.
    • Medios de comunicación (CE 5.e):
      • Estrategia de comunicación con medios.
      • Portavoces designados y mensajes clave.
      • Gestión de la reputación de la organización.

5. Actividades de Evaluación

Para evaluar la adquisición de los criterios de evaluación, se propondrán diversas actividades prácticas y teóricas a lo largo de la unidad. (Esta sección se detallará con actividades específicas)

6. Prueba de Evaluación de Contenidos

Al final de la unidad, se realizará una prueba que incluirá preguntas teóricas y prácticas sobre los conceptos tratados. Los estudiantes deberán demostrar su comprensión de:

  • El desarrollo de procedimientos de notificación de incidentes.
  • La notificación interna efectiva.
  • Los procesos y consideraciones para notificar a autoridades, afectados y medios de comunicación.

(Esta sección se detallará con el formato específico de la prueba)