Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/12/2012
ENISA publica l'Informe de situació 2012 sobre les capacitats bàsiques dels CERT
L’Agència Europea de ciberseguretat ENISA ha publicat dos nous informes: primer, l’Informe de situació 2012 sobre els equips de resposta a emergències informàtiques (CERT, per les seues sigles en anglés) que oferix una visió general de l’estat de la qüestió quant a les capacitats dels CERT nacionals/governamentals i identifica la diversitat de capacitats entre els distints estats membres com un repte crucial. I, segon, l’Informe d’acompanyament sobre les recomanacions actualitzades per als CERT, que aborda les carències i deficiències per resoldre.
Diversos documents comunitaris ressaltaven la necessitat a Europa d’una xarxa de CERT operativa per a finals de 2012. L’Informe de situació 2012 mostra que el principal obstacle per a la cooperació i la resposta a incidents transfronterers és la diversitat de capacitats entre estats membres. Alguns equips no compten amb un "grau de maduresa adequat" en comparació amb els equips d’altres estats membres. L’informe se centra en quatre capacitats bàsiques:
1. Mandat i estratègia
La majoria dels CERT tenen unes funcions i un mandat clars, encara que la seua forma i el seu contingut varia molt d’un país a un altre. Es requerix un enorme treball per a aconseguir la inclusió adequada dels CERT en les estratègies de ciberseguretat nacionals; actualment, menys del 50 % dels Estats membres compten amb estratègies d’este tipus.
2. Cartera de servicis
L’abast de l’assistència depén del tipus de destinatari: els destinataris principals (per exemple, organismes governamentals) són els que es beneficien de la cartera de servicis completa. Les valuoses competències en ciberseguretat dels CERT també estan molt sol·licitades per cossos policials i altres actors.
3. Capacitat operativa
Més del 80 % empren entre 6 i 8 treballadors a jornada completa, la qual cosa es considera el mínim necessari per a oferir uns servicis acceptables. No obstant això, en equips més xicotets, els empleats exercixen funcions múltiples, la qual cosa constituïx una barrera per a l’especialització. En particular, els CERT troben dificultats a l’hora de contractar forenses digitals i especialistes en tècnica retroactiva.
4. Capacitat de cooperació
Atés que la resposta a ciberincidents a gran escala requerix una gestió tant nacional com internacional, els CERT presenten una bona implantació en estructures internacionals (FIRST, TF-CSIRT, EGC, Trusted Introducer, APWG o els tallers d’ENISA).
El professor Udo Helmbrecht, director executiu d’ENISA, va afirmar que "Estos dos informes mostren que, si bé s’han realitzat grans avanços a Europa recentment, es requerix un major esforç per a salvar les diferències entre els nivells de maduresa dels CERT. Es van identificar els reptes següents: la necessitat d’aclariment de les funcions i responsabilitats dels CERT governamentals, la falta de finançament i l’absència de recursos com a experts altament especialitzats en tecnologia de la informació, dret i relacions públiques. Estos reptes han de resoldre’s des d’uns quants fronts, com ara, legisladors, equips CERT, socis de cooperació i organitzacions internacionals."
Informes complets:
Informe de situació sobre els CERT 2012
Recomanacions actualitzades 2012