Log in
logo

COUNTERING CYBER THREATS

ÚLTIMA HORA


barra-separadora
blue-balls

ENISA identifica los retos para compartir información de ciberseguridad

Details


La agencia de 'ciberseguridad' de la UE ENISA, la European Network and Information Security Agency, ha lanzado un Nuevo informe sobre las barreras y los incentivos para compartir la información de ciberseguridad. En el informe se muestra, por ejemplo, que los incentivos económicos son mucho más importantes para los profesionales que para los literatos académicos. La importancia de la información compartida para la Critical Information Infrastructure Protection -CIIP- es ampliamente reconocida por los responsables de políticas, comunidades técnicas y de profesionales de igual modo. La agencia ha realizado una investigación de los grupos similares, por ejemplo intercambio de información (IEs) y centros de análisis de información compartida (ISACs). El informe identifica las barreras más importantes e incentivos de las prácticas del día a día en IEs e ISACs para CIIP. Esta investigación difiere de otros informes en que se centra en las experiencias de los profesionales. Los flujos de material proceden de tres Fuentes, análisis de literatura, entrevistas y ejercicio de dos rondas de 'Delphi' con los profesionales de la seguridad.

Muchas de las barreras e incentivos identificados en la literatura son de baja importancia para los profesionales y responsables de seguridad que trabajan en IEs. La lista 'real' de incentivos para profesionales es en su lugar: incentivos económicos (por ejemplo, ahorro de costes), incentivos de calidad, valor y uso de la información compartida. Las principales barreras para compartir información son información de calidad pobre, gestión pobre o riesgos de reputación. La agencia ha producido 20 recomendaciones para las diferentes audiencias objetivos, por ejemplo:

-Los estados miembro deberán establecer una plataforma nacional para compartir la información y cooperar con otros estados miembros.

-El sector privado deberá ser más transparente en lo referente a compartir información y mejorar las medidas de preparación basadas en el intercambio de información.

-La investigación y la academia deberán cuantificar los beneficios y costes de participación en las plataformas; el conocimiento de la investigación de los estudios de casos en lo que los ataques deberían haberse prevenido o reducir su impacto.

-Las instituciones de la UE y ENISA deberán establecer una plataforma europea para compartir información para los estados miembro y los accionistas privados. La European Public Private Partnership for Resilience (EP3R) de la Comisión de la UE es la principal iniciativa política en esta área.

ENISA (10-09-2010)

http://www.enisa.europa.eu/media/press-releases/incentive_es

 

Go back
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración