Empresas y administraciones públicas dependen de las redes seguras. Pero, ¿cómo medir la fiabilidad de estas redes? La Agencia para la Seguridad de las Redes y de la Información (ENISA) ha publicado "Principales retos y recomendaciones para Métricas de Resiliencia en redes y servicios". Este es el primer informe redactado en Europa dirigido a señalar la falta de una revisión holística del área. Un marco de métricas y mediciones esencial para el asesoramiento en prácticas y políticas para mejorar la fiabilidad de las redes y de los servicios.
La publicación elaborada por ENISA muestra que:
a) Hay muy pocos marcos de trabajo y ninguno está aceptado globalmente
b) No hay prácticas estandarizadas y las diferentes organizaciones usan diferentes conjuntos de métricas iniciales y marcos de trabajo
c) Es difícil combinar o agregar diversos marcos de trabajo en una evaluación de alto nivel
Los principales retos de las métricas de fiabilidad incluyen:
• Falta de prácticas estandarizadas usadas por la industria y el sector público
• Las organizaciones usan sus propias propuestas y formas de medir la fiabilidad, si es que lo hacen
• Es difícil utilizar métricas de resiliencia, por la falta de conocimiento /concienciación
• La falta de análisis, profunda y activa cooperación hacia un conocimiento común y cercano
• La utilidad /valor de las métricas de fiabilidad se reduce cuando la complejidad aumenta
• Falta de herramientas /soluciones
Las principales recomendaciones consensuadas son:
• Creación de una interpretación común / buenas prácticas o estándares en métricas de resiliencia (Taxonomía, Descripción y punto de partida para la métrica, factores de impacto)
• Emprender una investigación más profunda en temas abiertos en métricas de resiliencia (agregación, composición, umbrales, análisis de datos)
• Desarrollo de herramientas /software para automatizar el despliegue de las mediciones de fiabilidad
• Recopilación y análisis de datos
• Promover buenas prácticas e intercambio de información
• Desplegar una propuesta conservadora para la introducción de las métricas (por ejemplo, empezar con una pequeña colección de métricas).
El informe técnico es el primer paso hacia la construcción de un conocimiento común, buenas prácticas y estándares para medir la resiliencia.
"Es imprescindible y una piedra angular para la Protección de las Infraestructuras Críticas de la Información ser capaces de medir con exactitud la seguridad y la resiliencia de las infraestructuras y servicios en Europa", ha declarado el Profesor Udo Helmbrecht, director ejecutivo de ENISA.
ENISA (28-03-2011)
