La Unión Europea alerta sobre importantes lagunas en materia de seguridad
La agencia europea dedicada a la seguridad en el mundo tecnológico, conocida como Enisa, ha alertado sobre 16 lagunas en materia de seguridad. Enisa ha facilitado varias recomendaciones a proveedores y a usuarios para mejorar sus conocimientos. .
En un informe, el organismo europeo detecta 16 deficiencias en la detección de incidentes en la seguridad de red, con lo que la seguridad proactiva que se pretende fomentar queda en entredicho, o al menos, con un efecto muy limitado por estas carencias.
Así pues, Enisa pone de manifiesto que se están empleando de forma generalizada herramientas que no están suficientemente disponibles para los equipos de respuesta de emergencia (CERT) para luchar eficazmente contra las amenazas cibernéticas. Por ello, la agencia emite 35 recomendaciones tanto a los proveedores de datos, como a los consumidores de datos de todos los países miembros de la Unión Europea.
El estudio identificó que el protocolo actual que se sigue en estos casos no está utilizando plenamente todas las posibles fuentes externas a su disposición. Asimismo, muchos departamentos de seguridad no comparten los datos sobre sus incidentes con otros CERT extranjeros, algo clave para combatir el malware y las actividades malintencionadas a nivel internacional.
Las principales lagunas en el apartado técnico hacen referencia a una 
calidad insuficiente de los datos, como falsos positivos o una entrega tardía de los mismos, así como la inexistencia de formatos y herramientas estándar que eviten potenciales barreras a la hora de hacer frente a las amenazas del mundo digital. Por su parte, en el ámbito legal existen problemas con las regulaciones de privacidad y las leyes de protección de datos personales que impiden el intercambio de información.
Las recomendaciones de Enisa
Con todo ello, la agencia europea de seguridad ofrece una serie de recomendaciones, centradas en mejorar el formato de los datos, su distribución y su calidad, así como implementar un certificado para que los consumidores puedan comprobar la calidad de las fuentes de datos. Por último, invita tanto a la UE como a los países a nivel individual a adoptar formatos comunes, integrar sus datos estadísticos de incidentes e impedir la pérdida de datos.
