Situación de los CERTs europeos: la diversidad de países añade riesgos para la ciberseguridad
Los problemas en los CERTs nacionales y gubernamentales podrían estar debilitando la ciberseguridad en la Unión Europea, tal y como advierte la ENISA en su informe sobre las situación de los CERTs en 2012.
Dos informes publicados ayer por la agencia europea de seguridad de la información y de red (ENISA) ponen de manifiesto las grandes discrepancias entre los equipos de respuesta ante incidencias informáticas (CERTs) de los diferentes estados miembro de la UE. “A la hora de intercambiar información sobre incidentes con sus colegas de otros estados miembros, aún es común que los equipos no actúen con la información proporcionada de forma oportuna y profesional”, señala el texto sobre situación de los CERTs 2012 de la ENISA, que recomienda un planteamiento estandarizado para el intercambio de información.
En general, la agencia de ciberseguridad europea señala tres retos detectados en los CERTs: “la necesidad de clarificación de las funciones y responsabilidades de los CERT gubernamentales, la falta de financiación y la ausencia de recursos como expertos altamente especializados en tecnología de la información, derecho, y relaciones públicas. “Estos retos deben resolverse desde varios frentes: legisladores, equipos CERT, socios de cooperación y organizaciones internacionales», apunta Udo Helmbrecht, director ejecutivo de ENISA.
La necesidad de una red de CERTs nacionales o gubernamentales en Europa hacia finales de 2012 figura en varios documentos oficiales de la Unión, pero en muchos países los equipos “no tienen el nivel de madurez adecuado” y tan solo casi la mitad de los países de la UE tienen estrategias de ciberseguridad nacionales.
De los CERTs analizados, más del 80% de los equipos de incidencias emplean entre 6 y 8 trabajadores a jornada completa, lo que se considera el mínimo necesario para ofrecer unos servicios aceptables. No obstante, “en equipos más pequeños, los empleados desempeñan funciones múltiples, lo cual 
constituye una barrera para la especialización. En particular, los CERT n/g encuentran dificultades a la hora de contratar a forenses digitales y especialistas en técnica retroactiva”, señala el informe.
Respecto a los fondos y su escasez, la ENISA aconseja a los CERTs “buscar fuentes de financiación alternativas”, como los proyectos financiados por la UE y proyectos comerciales, y que se establezcan acuerdos bilaterales o multilaterales con agentes externos como ISPs, empresas del sector privado o fuerzas de seguridad para colaborar y compartir información sobre ciberincidentes.
