Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/11/2013
Enisa reclama una mejora de la interoperabilidad y el intercambio de datos entre equipos de respuesta a emergencias informáticas
La agencia europea ENISA publica su nuevo informe "Detecta, COMPARTE, Protege: Cómo mejorar el intercambio de datos entre CERT", en el que se estudia cómo facilitar y mejorar el intercambio de datos entre "bomberos digitales" (es decir, entre equipos de respuesta a emergencias informáticas (CERT, por sus siglas en inglés).
La Agencia llega a la conclusión de que mejorar el intercambio de información optimizará las soluciones y los esfuerzos de normalización ya existentes en materia de formatos de intercambio de datos, haciéndolos más interoperativos.
Pese a que ya existe una cooperación fructífera, los CERT siguen encontrando dificultades a la hora de compartir e intercambiar información sobre seguridad de manera fluida. Los obstáculos jurídicos y técnicos, así como la falta de interés de las partes implicadas en la ciberseguridad por compartir información, son los principales obstáculos para un intercambio de información eficaz.
El profesor Udo Helmbrecht, Director Ejecutivo de ENISA, comentó: "La complejidad cada vez mayor de los ciberataques requiere un sistema que permita a los equipos de respuesta a emergencias informáticas de distintos países compartir información con mayor eficacia. Esto supondrá un ahorro de tiempo y trabajo en la respuesta a incidentes y en el análisis post-mortem. También aumentará las sinergias y uniformizará las buenas prácticas entre los CERT".
La detección local, acompañada de formas fiables de intercambio de información, conduce a la prevención global contra los ciberataques. Esto es altamente ventajoso a la hora conseguir una exitosa identificación y posterior respuesta a un incidente, si este ya ha sido detectado por los CERT que comparten esta información. Además, se han realizado importantes avances recientemente a la hora de establecer en Europa CERT nacionales/gubernamentales que puedan coordinar las respuestas a los ciberataques. Dado que los ciberataques suelen ser globales, es fundamental que las respuestas a los incidentes sean coordinadas, no únicamente dentro de un territorio nacional sino también a nivel internacional. Por este motivo, debe existir un intercambio de información seguro y eficaz con relación a dichos incidentes. El informe identifica las normas y las herramientas emergentes que pueden ayudar a los CERT a compartir información estratégica sobre incidentes de manera eficiente. ENISA propone una serie de recomendaciones para los CERT y otros actores de la seguridad con el fin de mejorar las prácticas de intercambio de datos:
1. Facilitar la adopción, la interoperabilidad y una mejor funcionalidad de las herramientas esenciales para la comunidad de los CERT.
2. Fomentar la estabilidad y la continuidad de las actualizaciones sobre incidentes, que a menudo suelen cambiarse sin previo aviso.
3. Promover el uso de normas sobre el intercambio de datos.
4. Optimizar la funcionalidad de las herramientas existentes con relación a:
- La interoperabilidad.
- El análisis automatizado de la correlación de incidentes.
- Una inteligencia sobre amenazas mejorada.
- Una analítica y una visualización avanzadas para cantidades masivas de incidentes.
La Unión Europea, y en particular ENISA, ayudan a los CERT nacionales/gubernamentales en el proceso de facilitar el intercambio de información sobre incidentes. En 2014, ENISA participará activamente apoyando proyectos impulsados por la comunidad que ayuden a los CERT a colaborar entre sí de manera más eficiente.