Hemos estudiado la taxonomía estandarizada de ENISA para clasificación de incidentes. En la práctica, muchas empresas optan por crear una taxonomía propia, aunque generalmente no partiendo de cero, sino ampliando una taxonomía ya existente (como la de ENISA, MITRE ATT&CK, NIST, etc.).
Por ejemplo, El Banco BBVA, una entidad financiera global, desarrolló su propia taxonomía de ciber-incidentes, pero no lo hizo desde cero. Partió del marco MITRE ATT&CK® (estándar internacional para describir tácticas y técnicas de adversarios) y lo amplió y adaptó a su contexto específico.
Explica por qué esta aproximación (ampliar una taxonomía existente) suele ser la mejor solución, comparándola con:
a) Usar la taxonomía estándar sin cambios.
b) Crear una taxonomía completamente nueva desde cero.