Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/12/2012
ENISA publica el Informe de situación 2012 sobre las capacidades básicas de los CERT
La Agencia europea de ciberseguridad ENISA ha publicado dos nuevos informes: El Informe de situación 2012 sobre los equipos de respuesta a emergencias informáticas (CERT, por sus siglas en inglés), que ofrece una visión general del estado de la cuestión en cuanto a las capacidades de los CERT nacionales/gubernamentales e identifica la diversidad de capacidades entre los distintos Estados miembros como un reto crucial. Y segundo, el informe de acompañamiento sobre las recomendaciones actualizadas para los CERT, que aborda las carencias y deficiencias por resolver.
Varios documentos comunitarios resaltaban la necesidad en Europa de una red de CERT operativa para finales de 2012. El Informe de situación 2012 muestra que el principal obstáculo para la cooperación y la respuesta a incidentes transfronterizas es la diversidad de capacidades entre Estados miembros. Algunos equipos no cuentan con un "grado de madurez adecuado" en comparación con los equipos de otros Estados miembros. El informe se centra en cuatro capacidades básicas:
1. Mandato y estrategia:
La mayoría de los CERT tienen unas funciones y un mandato claros, aunque su forma y su contenido varía mucho de un país a otro.
Se requiere un enorme trabajo para lograr la inclusión adecuada de los CERT en las estrategias de ciberseguridad nacionales; actualmente, menos del 50% de los Estados miembros cuentan con estrategias de este tipo.
2. Cartera de servicios:
El alcance de la asistencia depende del tipo de destinatario: los destinatarios principales (p. ej. organismos gubernamentales) son los que se benefician de la cartera de servicios completa. Las valiosas competencias en ciberseguridad de los CERT también están muy solicitadas por cuerpos policiales y otros actores.
3. Capacidad operativa:
Más del 80% emplean a 6–8 trabajadores a jornada completa, lo que se considera el mínimo necesario para ofrecer unos servicios aceptables. No obstante, en equipos más pequeños, los empleados desempeñan funciones múltiples, lo cual constituye una barrera para la especialización. En particular, los CERT encuentran dificultades a la hora de contratar a forenses digitales y especialistas en técnica retroactiva.
4. Capacidad de cooperación:
Dado que la respuesta a ciberincidentes a gran escala requiere una gestión tanto nacional como internacional, los CERT presentan una buena implantación en estructuras internacionales (FIRST, TF-CSIRT, EGC, Trusted Introducer, APWG o los talleres de ENISA).
El profesor Udo Helmbrecht, Director Ejecutivo de ENISA, afirmó: "Estos dos informes muestran que, si bien se han realizado grandes avances en Europa recientemente, se requiere un mayor esfuerzo para salvar las diferencias entre los niveles de madurez de los CERT. Se identificaron los siguientes retos: la necesidad de clarificación de las funciones y responsabilidades de los CERT gubernamentales, la falta de financiación y la ausencia de recursos como expertos altamente especializados en tecnología de la información, derecho, y relaciones públicas. Estos retos deben resolverse desde varios frentes: legisladores, equipos CERT, socios de cooperación y organizaciones internacionales".
Informes completos:
Informe de situación sobre los CERT 2012
Recomendaciones actualizadas 2012