19.7 C
Madrid
domingo, abril 14, 2024

Estas son las mejores prácticas para la gestión de crisis cibernéticas

Debe leer

ENISA, la Agencia de la Unión Europea por la Ciberseguridad, ha publicado el estudio sobre ‘Mejores prácticas para la gestión de crisis cibernéticas‘ que ayuda en la preparación para la gestión de crisis. El estudio fue realizado para la Red de Organizaciones de Enlace en Crisis Cibernéticas de la UE (CyCLONe) y ahora está disponible públicamente.

En un comunicado informa que la situación geopolítica continúa impactando el panorama de las ciberamenazas también dentro de la Unión Europea. La planificación para amenazas e incidentes esperados o inesperados es, por ello, «vital para una buena gestión de crisis».

El director ejecutivo de la Agencia de Ciberseguridad de la UE, Juhan Lepassaar, subrayó que «compartir las mejores prácticas entre los Estados miembros es un paso para fortalecer con éxito la gestión de las cibercrisis. Este informe sirve como herramienta para ayudar a implementar las disposiciones de la Directiva NIS2. Procesos de gestión de crisis para las empresas La continuidad es primordial”.

El estudio describe el marco y las circunstancias de los escenarios de cibercrisis y propone una serie de mejores prácticas que permitirán la transición a los nuevos requisitos de la Directiva NIS2, la legislación de la UE sobre ciberseguridad. El estudio, que puede consultarse en este enlace, tiene como objetivo acercar un ecosistema heterogéneo hacia una mayor armonización.

Las mejores prácticas propuestas se agrupan en las cuatro fases del ciclo de gestión de crisis cibernéticas (prevención, preparación, respuesta y recuperación) y se refieren a los problemas que surgen durante cada etapa con un enfoque que abarca todos los peligros.

Para concluir con una lista de recomendaciones, ENISA propone medidas para mejorar el desarrollo de capacidades y la cooperación operativa de los Estados miembros en el contexto de la gestión de las cibercrisis.

Marco de gestión de crisis cibernéticas a través de NIS2

La larga historia de la UE en materia de ciberseguridad, y en particular de las cibercrisis, demuestra su compromiso en la construcción de un marco legislativo sólido para salvaguardar a los Estados miembros de las amenazas emergentes.

Basada en la primera directiva sobre seguridad de redes y de la información (NIS) que se estableció en 2016, la entrada en vigor de NIS2 marca un período transformador en el campo de la ciberseguridad en la UE debido a las nuevas disposiciones y obligaciones mejoradas para que los Estados miembros incorporen en su legislación nacional.

Un cambio clave provocado por la adopción de NIS2 incluye el papel reforzado de ENISA en la coordinación de los actores de la ciberseguridad, como la Red de Organizaciones de Enlace UE-Cyber ​​Crises (EU-CyCLONe) y la Red de CSIRT de la UE.

La red europea de organizaciones de enlace en crisis cibernéticas (EU-CyCLONe)

Según la Directiva NIS2, el mandato de ENISA tiene el papel de secretaría de la Red de Organizaciones de Enlace en Crisis Cibernéticas (EU CyCLONe), una red dedicada a mejorar la cooperación de las autoridades nacionales de los Estados miembros en las actividades y la gestión de crisis cibernéticas.

La red colabora y desarrolla el intercambio de información y el conocimiento de la situación basándose en el apoyo y las herramientas proporcionadas por ENISA. La red está presidida por turnos por un representante de la Presidencia del Consejo de la UE.

Formado por representantes de las autoridades de gestión de cibercrisis de los Estados miembros, el EU CyCLONe interviene junto con la Comisión Europea en caso de incidentes de ciberseguridad a gran escala que puedan tener un impacto significativo en los servicios y actividades que entran en el ámbito de aplicación del NIS2. ENISA también apoya la organización de ejercicios para los miembros de EU CyCLONe, como CySOPex (realizado por funcionarios) y, en este caso, BlueOLEx (realizado por ejecutivos).

Acción de apoyo a la ciberseguridad de ENISA

ENISA es pionera en el desarrollo de mecanismos adecuados y de coherencia para los ciberincidentes, la gestión de crisis y la realización de ciberejercicios. ENISA tiene la tarea de implementar la Acción de Apoyo a la Ciberseguridad en 2022, que incluye la prestación de apoyo a los Estados miembros para mitigar aún más los riesgos de incidentes de ciberseguridad a gran escala en el corto plazo.

También ayuda a las entidades nacionales de los Estados miembros a través de esta Acción de Apoyo, un fondo desarrollado para proporcionar servicios de ciberseguridad. Estos servicios se dividen, según su finalidad, en aquellos que mejoran la preparación (ex-ante) y aquellos que refuerzan la respuesta (ex-post) de los Estados miembros.

La Acción de Apoyo a la Ciberseguridad es un avance significativo pero reciente de las tareas de ENISA para desarrollar experiencia y establecer el intercambio de conocimientos entre los Estados miembros con el fin de:

  • Incrementar las capacidades de prevención y detección de ciberseguridad
  • Fortalecer la conciencia situacional de ciberseguridad
  • Capacidades de soporte para responder a incidentes y amenazas cibernéticas
  • Desarrollar la preparación cibernética
  • Ayudar con una evaluación de capacidades y ejercicios cibernéticos.
spot_img

DEJA UN COMENTARIO

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Publicidad

spot_img

Últimas Noticias