ALERTAS | Noticias | 18 DIC 2012

Situación de los CERTs europeos: la diversidad de países añade riesgos para la ciberseguridad

Los problemas en los CERTs nacionales y gubernamentales podrían estar debilitando la ciberseguridad en la Unión Europea, tal y como advierte la ENISA en su informe sobre las situación de los CERTs en 2012.
IDG.es

Dos informes publicados ayer por la agencia europea de seguridad de la información y de red (ENISA) ponen de manifiesto las grandes discrepancias entre los equipos de respuesta ante incidencias informáticas (CERTs) de los diferentes estados miembro de la UE. “A la hora de intercambiar información sobre incidentes con sus colegas de otros estados miembros, aún es común que los equipos no actúen con la información proporcionada de forma oportuna y profesional”, señala el texto sobre situación de los CERTs 2012 de la ENISA, que recomienda un planteamiento estandarizado para el intercambio de información.

En general, la agencia de ciberseguridad europea señala tres retos detectados en los CERTs: “la necesidad de clarificación de las funciones y responsabilidades de los CERT gubernamentales, la falta de financiación y la ausencia de recursos como expertos altamente especializados en tecnología de la información, derecho, y relaciones públicas. “Estos retos deben resolverse desde varios frentes: legisladores, equipos CERT, socios de cooperación y organizaciones internacionales», apunta Udo Helmbrecht, director ejecutivo de ENISA.

La necesidad de una red de CERTs nacionales o gubernamentales en Europa hacia finales de 2012 figura en varios documentos oficiales de la Unión, pero en muchos países los equipos “no tienen el nivel de madurez adecuado” y tan solo casi la mitad de los países de la UE tienen estrategias de ciberseguridad nacionales.

De los CERTs analizados, más del 80% de los equipos de incidencias emplean entre 6 y 8 trabajadores a jornada completa, lo que se considera el mínimo necesario para ofrecer unos servicios aceptables. No obstante, “en equipos más pequeños, los empleados desempeñan funciones múltiples, lo cual Situación CERTs europeos 2012, informe de ENISAconstituye una barrera para la especialización. En particular, los CERT n/g encuentran dificultades a la hora de contratar a forenses digitales y especialistas en técnica retroactiva”, señala el informe.

Respecto a los fondos y su escasez, la ENISA aconseja a los CERTsbuscar fuentes de financiación alternativas”, como los proyectos financiados por la UE y proyectos comerciales, y que se establezcan acuerdos bilaterales o multilaterales con agentes externos como ISPs, empresas del sector privado o fuerzas de seguridad para colaborar y compartir información sobre ciberincidentes.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información