Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2012
Què suggeriria per a millorar la compartició de dades sobre seguretat i prevenció de frau electrònic entre organitzacions?
Xavier Morant, coordinador tècnic de CSIRT-cv respon a esta pregunta elaborada per la revista SIC.
Per a respondre a tota amenaça que puga afectar la nostra organització amb un enfocament holístic, no podem dissenyar la nostra estratègia sobre l’anàlisi exclusiva dels incidents interns amb una mera vigilància digital en el nostre ja difús perímetre de xarxa. Esta aproximació no té les variables addicionals necessàries per a arreplegar tota la població d’amenaces, tant visibles com les tendències o novetats.
En el cas dels CERT/CSIRT, participar en un model col·laboratiu de difusió d’informació és imprescindible i funciona a través de distintes organitzacions internacionals. Este model és perfectament extrapolable i adaptable a qualsevol sector (no sols TIC).
Hi ha distintes guies publicades per ENISA (1) d’àmbit europeu i també recentment s’ha publicat la norma ISO/IEC 27032 (2). En estes es detalla les condicions i reptes per a la posada en marxa d’estos fòrums.
El funcionament es basa en la confiança de totes les parts, amb un compromís sobre la informació a exposar, així com de confidencialitat segons un protocol prèviament establit. La coordinació es pot realitzar per torns rotatius o preferentment, per mitjà d’un organisme neutral i independent que puga contactar amb altres fòrums.
Segons s’ha pogut contrastar, la posada en marxa d’estos marcs col·laboratius només es planteja després d’algun incident especialment greu o rellevant. Seria interessant que l’administració incentivara preventivament la seua creació, aconsellant i ajudant en els termes legals necessaris.
En els temps de crisi, esta solució és perfectament abordable i repercutix en el benefici de totes les parts.
(1) http://www.enisa.europa.eu/activities/Resilience-and-CIIP/public-private-partnership/information-sharing-exchange
(2) http://webstore.iec.ch/preview/info_isoiec27032%7Bed1.0%7Den.pdf