Nueva guía sobre la gestión del incidente de ciberseguridad

20 Ene, 2011, 00:01 GMT de ENISA - European Network and Information Security Agency

BRUSELAS y HERAKLION, Grecia, January 20, 2011 /PRNewswire/ --

- Nueva guía sobre la gestión del incidente de ciberseguridad para dar apoyo a la lucha contra los ciberataques

La agencia de 'ciberseguridad' de la UE, ENISA (European Network and Information Security Agency), ha publicado una nueva guía sobre la buena práctica, información práctica y directrices para la gestión de los incidentes de la red y de la seguridad de la información de los Equipos de Respuesta de Emergencia Informática (CERTs).

Los recientes informes sobre el aumento de ciberataques en 2010 han llevado a la necesidad y uso del informe de la agencia sobre cómo combatir los ciberataques, incluso los más actuales y corrientes. La guía de la buena práctica para la gestión de incidentes se centra en el proceso de la gestión del incidente. Gestionar el incidente es el servicio principal llevado a cabo por la mayoría de los CERTs. Esto implica la detección y registro de los incidentes, seguido del llamado 'triage' (clasificación, priorización y asignación de incidentes), resolución del incidente, cierre y post-análisis.

Otros temas tratados en la guía son:

- principios básicos de un CERT,

- su misión, circunscripción y autoridad,

- marco de organización,

- papeles dentro de un CERT,

- flujos de trabajo,

- políticas internas,

- cooperación con partes externas,

- externalización y

- cómo presentar el trabajo a la dirección.

Contexto político. ENISA ha abogado a que todos los Estados Miembro establezcan un CERT y la Comisión Europea propuso recientemente (22/11/2010) la Estrategia de Seguridad Interna de la UE ( http://ec.europa.eu/commission_2010-2014/malmstrom/archive/internal_security_ strategy_in_action_en.pdf), que incluyó si se debería crear un Equipo de Respuesta de Emergencia Informática en cada Estado Miembro para conectar toda Europa para el año 2012, además de uno para las instituciones de la UE. El director ejecutivo de la agencia, profesor Udo Helmbrecht, comentó:

"Esta guía es una herramienta muy útil para dar apoyo a la propuesta de la comisión del 30/09/10 para fomentar la defensa de Europa frente a los ciberataques ( http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1239&format=HTML&aged=0&language=en&guiLanguage=en)".

(Debido a la longitud de estos URLs, puede ser necesario copiar y pegar estos hiperenlaces en el campo dirección de su navegador de Internet. Eliminar los espacios, si hubiera alguno).

La guía de la buena práctica para la gestión de incidentes es una continuación de la guía de fundación de ENISA CERT ( http://www.enisa.europa.eu/act/cert/support/guide). Esta nueva guía facilita el esfuerzo de ENISA para reforzar las capacidades de los CERTs nacionales / gubernamentales, las 'brigadas digitales', que son uno de los elementos clave en la protección de infraestructura crítica de la información (CIIP) a nivel de los Estados Miembro.

El público objetivo de la guía es el personal técnico y de dirección gubernamental y otras instituciones que dirigen un Equipo de Respuesta de Emergencia Informática (CERT) para proteger la infraestructura TI. Además, cualquier grupo o equipo que gestione información o incidentes de seguridad de red se puede beneficiar de esta guía.

Para leer el informe completo: http://www.enisa.europa.eu/act/cert/support/incident-management

Nota: sólo es válida la versión en inglés.

FUENTE ENISA - European Network and Information Security Agency