La Agencia lanza hoy un informe identifica 16 defectos en la detección de incidentes de seguridad de la red. Además, emite 35 recomendaciones para los proveedores de datos, consumidores de datos y a nivel nacional y de la UE para mitigar los defectos.
El estudio ha identificado que los CERTs no están utilizando todos los recursos externos posibles que tienen a su disposición, que tampoco recopilan ni comparten datos de incidentes sobre otros distritos con otros CERTs. Esto está relacionado, ya que el intercambio de información es clave para combatir efectivamente las actividades maliciosas y malware, que es extremadamente importante en la lucha de ciber amenazas internacionales.
«Los responsables de CERT nacionales/gubernamentales deberían emplear el informe para lograr la identificación de los defectos, mediante el uso de más recursos externos de información de incidentes y herramientas internas adicionales para recoger información para cubrir los vacíos» dijo el director ejecutivo de la Agencia, Profesor Udo Helmbrecht .
Para los proveedores de datos, las principales recomendaciones se centran en cómo mejorar el alcance de los CERTs, mejor formato de datos, distribución, así como mejora de la calidad de datos.
Para los consumidores de datos, incluyen actividades adicionales por un CERT para verificar la calidad del suministro de datos, y despliegues específicos de nuevas tecnologías recomendadas.
Por último, a nivel nacional o de la UE equilibrio de la protección de privacidad y de las necesidades de seguridad si es necesario, así como facilitar la adopción de formatos comunes, integración de datos estadísticos de incidentes y la investigación en el informe de filtración de datos.
Pueden ver el informe completo en: http://www.enisa.europa.eu/act/cert/support/proactive-detection
Áudea Seguridad de la Información
Departamento de Comunicación y Marketing
PortalTic