A Axencia da Unión Europea para a Seguridade de Redes e Información (ENISA) é o centro de coñecemento sobre as redes e a seguridade informática que ofrece os seus servizos á Unión Europea (UE), aos seus estados membros, ao sector privado e á cidadanía europea. A ENISA traballa na actualidade con estes colectivos para desenvolver consellos e recomendacións sobre boas prácticas en seguridade da información. Esta axencia axuda aos estados membros da UE a aplicar as lexislacións e traballos de referencia da UE para mellorar a resiliencia das infraestruturas e das redes informáticas consideradas críticas de Europa.

O que busca ENISA é mellorar a experiencia nos Estados membros da UE apoiando o desenvolvemento transfronteirizo das comunidades comprometidas coa mellora da seguridade da rede e da información en toda a UE. ENISA é parte integral do que se coñece como a Estratexia de Seguridade Cibernética da Unión Europea, publicada en 2013.

Tamén como parte conxunta desa estratexia, ENISA xunto co ETSI CEN CENELEC Cybersecurity Coordination Group (CSCG) publicou recentemente un Libro Branco con recomendacións sobre seguridade dixital. As recomendacións do documento subliñan a importancia da estandarización da seguridade cibernética para completar o mercado interior europeo e elevar o nivel de seguridade cibernética en Europa. A recomendación máis importante que fai é a revisión do marco de goberno actual deste tipo de asuntos de seguridade e que guía a implementación das estratexias de defensa contra a ciberseguridade dos estados membros da EU.

En España a Estratexia de Ciberseguridade Nacional é o marco de referencia baseado na implicación, coordinación e harmonización de todos os actores e recursos do Estado, na colaboración pública-privada, e na participación da cidadanía. Esta estratexia nacional de seguridade cibernética está aliñada coas directrices de ENISA.

A Estratexia Nacional de Seguridade Cibernética establece tamén Liñas de Acción destinadas a acadar os obxectivos propostos e un total de 45 medidas específicas.

A estratexia nacional busca mellorar a seguridade e a resiliencia das redes, produtos e servizos que utilizan o sector industrial para desenvolver a súa actividade forzando a colaboración entre os entes públicos e privados, co sector industrial e, en particular, coas empresas vinculadas ao sector da seguridade.

Un factor común das estratexias de seguridade está na cooperación cos sectores da industria e os servizos de ciberseguridade co fin de mellorar conxuntamente as capacidades de detección, prevención, resposta e recuperación fronte aos riscos de seguridade do ciberespazo. Frameworks de operación que permitan a interoperabilidade e automatización das estratexias de seguridade como SCAP, Cybex, ITU-T X.1500, son só algúns dos exemplos, que describen técnicas para o intercambio de información sobre a seguridade cibernética que están sendo analizadas e contempladas no momento actual pola ENISA no seu empeño de fomentar o desenvolvemento de estándares en ciberseguridade a través dos medios nacionais e organismos e institucións de normalización e certificación internacionais. Estas especificacións teñen a propiedade de que se poden usar individualmente ou en combinacións para mellorar a seguridade cibernética a través dun intercambio de información coherente, global, oportuno e fiable.

A relevancia e o peso que están a acadar os temas relacionados coa seguridade no plano da información son estratéxicos para Europa no momento actual. Jean-Claude Juncker, presidente da Comisión Europea manisfestaba recentemente, durante o seu discurso sobre o estado da UE na Eurocámara, a necesidade da creación dunha Axencia a nivel europeo para poder previr a cibercriminalidade xa que nas súas propias verbas a UE “está mal equipada de cara aos ciberataques”. A consecuencia lóxica é que a ciberseguridade debe converterse en prioridade no futuro da axenda dixital da UE. En consonancia, o éxito dunha futura Axencia común europea e da súa estratexia será en gran medida sustentado polas decisións e análises previos e os estándares e especificacións que se escollan a partir destes e nese xogo de toma de decisións será crucial a escolla dos protocolos correctos cara a efectividade no control dos riscos na seguridade.

Pin It on Pinterest

Share This