Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/08/2012
ENISA identifica llacunes en la implementació de les lleis de ciberseguridad
Un informe de l’agència de seguretat cibernètica europea ENISA repassa les diferents normatives de ciberseguretat vigents a hores d’ara, i manifesta diverses llacunes en la seua aplicació i en la denúncia d’incidents.
L’Informe Cyber Incident Reporting in the EU de l’ENISA analitza la legislació de ciberseguretat existent i prevista, com les clàusules de notificació obligatòria d’incidents recollides en l’article 13 a del paquet Telecom, l’article 4 de la Directiva sobre privacitat electrònica, l’article 15 sobre la proposta de regulació de la identificació electrònica, i els articles 30, 31, 32 de la reforma de protecció de dades, amb l’objectiu dels factors comuns i les diferències entre els articles que, ben sovint, deriven en llacunes en l’aplicació de les legislacions vigents.
L’agència anomena diversos incidents de ciberseguretat greus, i menciona que només un d’ells estava dins de l’abast del mandat dels reguladors nacionals. Estos reguladors van enviar recentment a ENISA informes de 51 grans incidents, en els quals es recull l’impacte, causes, mesures adoptades i lliçons apreses; un material que s’aprofita com a recurs per a l’estratègia europea de Ciberseguretat.
Amb tot, no sempre els incidents es comuniquen atenint-se a les lleis vigents, segons Marnix Dekker i Karsberg Chris, coautors de l’informe, "els incidents cibernètics són els més comunament mantinguts en secret quan es descobrixen, i deixen els clients i els responsables polítics en la foscor sobre la freqüència, l’impacte i les arrels del problema". I no obstant això, "el report d’incidents és essencial per a obtindre una imatge real de seguretat cibernètica. L’estratègia de seguretat cibernètica de la UE és un pas important i un dels seus objectius és ampliar l’abast de la declaració de provisions, com l’article 13.a, més enllà del sector de les telecomunicacions", apostil·la Udo Helmbrecht, director executiu d’ENISA.
Els treballs de l’ENISA per millorar la comunicació d’incidents passa per la creació d’un grup de treball amb reguladors nacionals que ha desenrotllat tant un conjunt comú de mesures de seguretat així com un format de report d’incidents. Açò permetrà una aplicació més uniforme de l’article 13.a.