Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/06/2011
La UE allana el camino para crear una red de CERTs a escala comunitaria
Las instituciones de la UE han dado un paso importante para contrarrestar la amenaza de ciberataques contra instituciones, organismos y agencias del Espacio Comunitario, mediante la creación de un equipo de preconfiguración CERT (Equipo de Respuesta ante Incidentes Informáticos), compuesto por expertos en seguridad de las instituciones de la Unión Europea.
Al final de los trabajos preparatorios del equipo, que se espera culminen en un año, y de acuerdo a su evaluación, se tomará la decisión sobre las condiciones para establecer un CERT a gran escala para las instituciones de la UE.
En los últimos años, los CERT se han desarrollado en sectores públicos y privados como pequeños equipos de ciberexpertos conectados a Internet que pueden responder eficientemente a los incidentes de seguridad en la información y ciberataques, a menudo durante las 24 horas del día, 7 días a la semana.
En la Agenda Digital para Europa aprobada en mayo de 2010, la Comisión se ha comprometido a establecer un CERT para las instituciones de la UE, como parte del compromiso comunitario de contar con una política reforzada y de alto nivel de seguridad europea en las redes de información.
En agosto de 2010, la Comisión pidió a cuatro expertos en seguridad cibernética conocidos como "Rat der TI Weisen" a hacer recomendaciones sobre cómo configurar un CERT. Su informe fue aprobado en noviembre de 2010.
La Agenda Digital también hace un llamamiento a todos los Estados miembros a establecer sus propios CERTs, allanando el camino para la creación de una red a escala comunitaria de equipos de respuesta ante emergencias nacionales y gubernamentales para el año 2012. El Consejo de Ministros de Telecomunicaciones de la Unión Europea aprobó las conclusiones sobre este tema el pasado 27 de mayo, lo que confirma este objetivo.
Al igual que en todas las administraciones públicas de todo el mundo, el nivel de amenaza cibernética a las instituciones europeas es muy alta y ya han ocurrido múltiples incidentes, el más reciente, entre marzo y abril, cuando expertos europeos de la Comisión detectaron una intrusión en sus sistemas. Un ataque contra el Plan de Comercio de Emisiones de la Unión Europea descubierto hace poco reveló el robo de casi € 30 millones en derechos de emisión de los registros nacionales.
El equipo de preconfiguración CERT puesto en marcha por la UE, que se basa en las recomendaciones del informe de "Rat der TI Weisen", funcionará en estrecha colaboración con los CERTs de los Estados miembros mediante el intercambio de información sobre las amenazas y de cómo manejarlas.