La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) presentó el pasado 13 de febrero el primer “informe por países” de 600 páginas sobre el estado actual de los Sistemas de Información de Red (Network and Information Security, NIS) en 30 países europeos.
El informe evalúa la actividad de los Sistemas de Información de Red en los 27 estados miembros de la UE y de los 3 países que conforman el Área Económica Europea (Islandia, Liechtenstein y Noruega). Cada uno de los capítulos del informe expone los aspectos más destacados de cada país y ofrece una perspectiva general sobre los actores que intervienen en estos sistemas y las tendencias de seguridad actuales, centrándose en el estado de los esquemas de identificación electrónica y en los principales incidentes de seguridad que causan pérdidas de información.
Uno de los objetivos más importantes del informe consistió en identificar a los distintos actores que intervienen en los Sistemas de Información de Red y describir sus relaciones de cooperación. Asimismo, se trazaron las áreas de actuación de las organizaciones que pueden tener impacto sobre estos sistemas: desarrollo de políticas específicas, redacción de anteproyectos de ley, ejecución de políticas gubernamentales relacionadas con los Sistemas de Información de Red, privacidad y protección de datos, comunicaciones electrónicas, protección de infraestructuras críticas y gestión de Equipos de Respuesta ante Incidentes de Seguridad (CERTs).
Los redactores del informe establecen que estas instituciones varían mucho de un país a otro. Sin embargo, han logrado identificar algunos rasgos comunes:
- Los actores clave que definen las políticas relacionadas con los Sistemas de Información de Red son organismos gubernamentales y, entre ellos, destacan: el Ministerio de Comunicaciones, la Agencia Reguladora de Comunicaciones Electrónicas, la Agencia de Protección de Datos, el Ministerio del Interior o el Ministerio de Defensa.
- Los organismos especializados en Redes Públicas y Seguridad de la Información existen en aproximadamente un tercio de los países. Entre sus funciones se incluyen: la recopilación de información sobre cuestiones de seguridad TIC o de estudios científicos, así como la aprobación o certificación del nivel de seguridad de los sistemas de información.
- CERTs: En la Unión Europea existen alrededor de 100 CERTs activos, pero su distribución geográfica es muy desigual. Prácticamente todos los países tienen 1 o 2 CERTs de carácter público. La mayoría de ellos actúan como puntos de contacto nacionales de los Sistemas de Información de Red y se coordinan para dar respuesta a situaciones de crisis.
Según Andrea Pirotti, Director de la Agencia, “ENISA ha desarrollado un trabajo exhaustivo para dar a conocer la situación actual de los Sistemas de Información de Red en Europa mediante la publicación de sus informes, entre los cuales destacan, por ejemplo, los que hacen referencia a los aspectos de privacidad del DNI electrónico en los estados miembros o al aumento de la concienciación de los escandinavos. Junto con este último informe, ENISA ofrece una visión global a todos los legisladores de los estados miembros y de la Unión Europea”.
ENISA (13-02-2009)
