Se identifican los factores decisivos para diseñar las redes resistentes de extremo a extremo

25 Ene, 2011, 00:01 GMT de ENISA - European Network and Information Security Agency

BRUSELAS y HERAKLION, Grecia, January 25, 2011 /PRNewswire/ -- La resistencia de las redes de datos es vital para la economía y la sociedad. Sin embargo, el tráfico anormal pero legítimo, ataques maliciosos, accidentes o errores humanos, y los fallos técnicos a menores niveles pueden aún dificultar el acceso a la red. Esto tiene grandes consecuencias para la sociedad de la información, ya que las redes se encuentran en cualquier parte, tras la energía, el agua, el comercio electrónico; por ejemplo, toda la infraestructura de la información crítica. ENISA presenta ahora los principios de diseño de la "resistencia de extremo a extremo" en un alcance ampliado, e2e Resilience, en su nuevo informe ( http://www.enisa.europa.eu/act/res/technologies/e2e); por ejemplo, cómo permitirán las redes la conectividad, también con calidad en su enfoque. El enfoque e2e implica aspectos más allá y, además, tecnología para los cuerpos de estandarización y los responsables de política.

La resistencia se necesita cuando los operadores pierden el control del curso de las cosas, por ejemplo, cuando los accidentes provocan procesos de respuesta ineficaces y desestabilizan la gestión. Así, la gestión y diseño de la resistencia tiene que considerar todos los aspectos: los usuarios finales, el contexto en el que utilizan el sistema, la tecnología del sistema, la estructura de la organización y la capacidad de la organización para ser resistente, y finalmente la capacidad de la sociedad en la que opera el sistema.

El nuevo informe exhaustivo de la Agencia ( http://www.enisa.europa.eu/act/res/technologies/e2e) centrado en las redes y servicios públicos identifica los factores decisivos para la resistencia de extremo a extremo. Por tanto informa a los organismos y reguladores de estandarización cómo activar y gestionar la resistencia de extremo a extremo. El concepto de resistencia e2e en este informe se expande de estar vinculado solo a la capa de red, a ser más exhaustivo y por tanto un enfoque diferente en este estudio único. Este ámbito ampliado de resistencia de extremo a extremo se logra desde la combinación prevista de acuerdos de prevención, protección, respuesta y recuperación, ya sea técnica, organizativa o social.

El director ejecutivo y profesor de la Agencia Udo Helmbrecht (https://www.enisa.europa.eu/about-enisa/structure-organization/executive-director) comentó:

"Este informe ofrece principios para diseñar redes capaces de llevar el tráfico de extremo a extremo, que es de gran uso para los reguladores nacionales".

En detalle, el informe estipula que e2e requiere:

- Afrontar los incidentes desde el menor hasta impactos extremos

- Afrontar situaciones que pueden gestionarse mediante procesos de respuesta a incidentes diarios hasta crisis demasiado complejas para gestionarse de un modo procesal de día a día

El informe también ofrece características completas de un sistema resistente:

Un sistema resistente es fiable

- Una infraestructura resistente incluye alta disponibilidad que es un efecto de todos los componentes

- Un sistema resistente debería ofrecer continuidad empresarial y gestión de riesgos no previstos o no esperados

- Un sistema resistente debería ofrecer un nivel de seguridad adecuado para la información transmitida

- La resistencia de extremo a extremo requiere resistencia en todos los componentes de la infraestructura

El informe también identifica buenas prácticas para lograr la resistencia, que debería utilizarse por los cuerpos de estandarización y responsables de políticas.

Contexto político: la importancia de la resistencia está por ejemplo destacada en la Digital Agenda ( http://ec.europa.eu/information_society/digital-agenda/documents/digital-agenda-communication-en.pdf), punto 2.2 - que destaca la importancia de la interoperabilidad efectiva entre los productos y los servicios TI para crear una sociedad y estándares verdaderamente digitales. También está respaldado en el ejemplo de la Declaración de Granada ( https://www.enisa.europa.eu/media/news-items/granada-non-paper/at_download/file).

Lea el informe completo: http://www.enisa.europa.eu/act/res/technologies/e2e

(Debido a la longitud de las URL superiores, puede ser necesario copiar y pegar los hipervínculos en el campo de dirección URL de su navegador de Internet. Elimine el espacio si lo hubiera).

La traducción en inglés es la única versión válida.

FUENTE ENISA - European Network and Information Security Agency