Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

La Agencia Europea ENISA ha lanzado un informe que identifica 16 defectos en la detección de incidentes de seguridad de la red. El informe revela que no todas las herramientas disponibles se utilizan lo suficiente por las "brigadas digitales", los Equipos de Respuesta de Emergencia Informática (CERTs) para luchar de forma efectiva contra las ciberamenazas. Además, la Agencia emite 35 recomendaciones para los proveedores de datos, consumidores de datos y a nivel nacional y de la UE para mitigar los defectos.

El estudio ha identificado que los CERTs no están utilizando todos los recursos externos posibles que tienen a su disposición. Similarmente, muchos CERTs tampoco recopilan ni comparten datos de incidentes sobre otros distritos con otros CERTs. Esto está relacionado, ya que el intercambio de información es clave para combatir efectivamente las actividades maliciosas y malware, que es extremadamente importante en la lucha de ciber amenazas internacionales.

Defectos. Los 16 defectos para la detección de incidentes se examinan en profundidad. Los principales vacíos técnicos incluyen insuficiente calidad de datos (falsos positivos al proporcionar datos, pobre oportunidad de entrega), falta de formatos estándar, herramientas, recursos y habilidades. El problema legal más importante implica regulaciones de privacidad y leyes de protección de datos personales que dificultan el intercambio de información.

"Los responsables de CERT nacionales/gubernamentales deberían emplear el informe para lograr la identificación de los defectos, mediante el uso de más recursos externos de información de incidentes y herramientas internas adicionales para recoger información para cubrir los vacíos" dijo el director ejecutivo de la Agencia, Profesor Udo Helmbrecht.

Las 35 recomendaciones para mitigar los defectos. Para los proveedores de datos, las principales recomendaciones se centran en cómo mejorar el alcance de los CERTs, mejor formato de datos, distribución, así como mejora de la calidad de datos. Para los consumidores de datos, incluyen actividades adicionales por un CERT para verificar la calidad del suministro de datos, y despliegues específicos de nuevas tecnologías recomendadas. Por último, a nivel nacional o de la UE equilibrio de la protección de privacidad y de las necesidades de seguridad si es necesario, así como facilitar la adopción de formatos comunes, integración de datos estadísticos de incidentes y la investigación en el informe de filtración de datos.

Antecedentes: la detección proactiva de incidentes es el descubrimiento de actividad maliciosa, antes de que se reciban los informes de reclamaciones e incidentes sobre ello. Así, es una piedra angular para la cartera de servicios CERT eficientes. Se puede estimular la eficiencia de un CERT en operaciones, de modo que fortalezca la capacidad de gestionar el incidente del CERT que es uno de los servicios centrales de los CERTs nacionales/gubernamentales.

Fuente: ENISA

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración