Ante el incremento constante de la complejidad y del número de incidentes, con el esfuerzo de gestión que este hecho provoca, el CCN-CERT, del Centro Criptológico Nacional (CCN), ha puesto en funcionamiento una herramienta que permite mejorar la coordinación entre las distintas organizaciones y el propio CERT Gubernamental Nacional en la gestión de incidentes. Se trata de LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas), un nuevo servicio puesto a disposición de todas las organizaciones a través del portal del propio CCN-CERT.
En el desarrollo de la herramienta, en el que se han empleado casi dos años, se ha buscado mejorar los procesos de atención de incidentes, automatizando aquellas tareas que lo permiten, y ayudando a reducir el tiempo de respuesta ante un incidente. También se ha procurado mejorar los procesos de intercambio de información y la forma en que dicha información se comparte, no solo creando canales seguros que avalen la autenticidad e integridad de la información, sino que permiten hacer un análisis y tratamiento de la información más exacto a través de la herramienta.
LUCIA, basada en el sistema de incidencias Request Tracker (RT) y en su extensión para equipos de respuesta a incidentes Request Tracker for Incident Response (RT-IR), ha sido personalizada para cumplir los requerimientos y procedimientos del CCN-CERT y alineadas con el cumplimiento del Esquema Nacional de Seguridad (ENS).
Entre los principales beneficios de LUCIA se encuentra el proporcionar una herramienta de gestión de incidentes, en el caso de que no se disponga; cumplir los requisitos del ENS y la Guía 817 (Gestión de Incidentes) y ofrecer un lenguaje común de peligrosidad y clasificación, basado en dos niveles y avalado por instituciones internacionales.
Otras de las ventajas es la mejora la coordinación entre el CCN-CERT y todos los organismos a los que ofrece sus servicios, especialmente los adscritos al Sistema de Alerta Temprana (SAT), mediante la Integración de los incidentes de seguridad con el CERT Gubernamental Nacional; mejorar el intercambio de información de incidentes de seguridad; mantener la trazabilidad y seguimiento del incidente; mejora en los procesos de gestión y automatización de tareas y permitir su integración con otros sistemas.