Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2012
¿Qué sugeriría para mejorar la compartición de datos sobre seguridad y prevención de e-fraude entre organizaciones ...?
Xavier Morant, coordinador técnico de CSIRT-cv responde a esta pregunta elaborada por la revista SIC.
¿Qué sugeriría para mejorar la compartición de datos sobre seguridad y prevención de e-fraude entre organizaciones con la finalidad de optimizar la defensa ante ciberamenazas?
Para responder a toda amenaza que pueda afectar a nuestra organización con un enfoque holístico, no podemos diseñar nuestra estrategia sobre el análisis exclusivo de los incidentes internos con una mera vigilancia digital en nuestro ya difuso perímetro de red. Esta aproximación carece de las variables adicionales necesarias para contemplar toda la población de amenazas, tanto visibles como las tendencias o novedades.
En el caso de los CERT/CSIRT, participar en un modelo colaborativo de difusión de información es imprescindible y viene funcionando a través de distintas organizaciones internacionales. Este modelo es perfectamente extrapolable y amoldable a cualquier sector (no solo TIC).
Existen distintas guías publicadas por ENISA (1) a nivel europeo y también recientemente se ha publicado la norma ISO/IEC 27032 (2). En estas se detalla las condiciones y retos para la puesta en marcha de estos foros.
El funcionamiento se basa en la confianza de todas las partes, con un compromiso sobre la información a exponer, así como de confidencialidad según un protocolo previamente establecido. La coordinación se puede realizar por turnos rotativos o preferentemente, mediante un organismo neutral e independiente que pueda contactar con otros foros.
Según se ha podido contrastar, la puesta en marcha de estos marcos colaborativos solo se plantea tras algún incidente especialmente grave o relevante. Sería interesante que la administración incentivara preventivamente la creación de los mismos, aconsejando y ayudando en los términos legales necesarios.
En tiempos de crisis, esta solución es perfectamente abordable y repercute en el beneficio de todas las partes.
(1) http://www.enisa.europa.eu/activities/Resilience-and-CIIP/public-private-partnership/information-sharing-exchange
(2) http://webstore.iec.ch/preview/info_isoiec27032%7Bed1.0%7Den.pdf