" /> PAe - O estudo de ENISA sobre as mellores prácticas para a xestión de crise cibernéticas ante o actual panorama xeopolítico
accesskey_mod_content

O estudo de ENISA sobre as mellores prácticas para a xestión de crise cibernéticas ante o actual panorama xeopolítico

  • Escoitar
  • Imprimir PDF
  • Compartir

04 marzo 2024

ENISA publica o estudo "Mellores prácticas para a xestión de crise cibernéticas" que axuda na preparación para a xestión de crise. O estudo foi realizado para a Rede de Organizacións de Ligazón en Crise Cibernéticas da UE (CyCLONe) e agora está dispoñible publicamente.

A situación xeopolítica continúa impactando o panorama das ciberamenazas tamén dentro da Unión Europea. A planificación para ameazas e incidentes esperados ou inesperados é vital para unha boa xestión dunha crise cibernética(Abre en nova xanela) .

O estudo recentemente publicado pola Axencia Europea de Ciberseguridade(Abre en nova xanela) (ENISA)  " Mellores prácticas para a xestión de crise cibernéticas(Abre en nova xanela) " describe o marco e as circunstancias dos escenarios de cibercrisis e propón unha serie de mellores prácticas que permitirán a transición aos novos requisitos da Directiva NIS2, a lexislación da UE sobre ciberseguridade. O estudo ten como obxectivo achegar un ecosistema heteroxéneo cara a unha maior armonización.

As mellores prácticas propostas agrúpanse no catro fases do ciclo de xestión de crise cibernéticas (prevención, preparación, resposta e recuperación) e refírense a os problemas que xorden durante cada etapa cun enfoque que abarca todos os perigos.

Para concluír cunha lista de recomendacións, ENISA propón medidas para mellorar o desenvolvemento de capacidades e a cooperación operativa dos Estados membros no contexto da xestión das cibercrisis. 

Marco de xestión de crise cibernéticas a través de NIS2

A longa historia da UE en materia de ciberseguridade, e en particular das cibercrisis, demostra o seu compromiso na construción dun marco lexislativo sólido para salvagardar aos Estados membros das ameazas emerxentes. Baseada na primeira directiva sobre seguridade de redes e da información (NIS) que se estableceu en 2016, a entrada en vigor de NIS2 marca un período transformador no campo da ciberseguridade na UE debido ás novas disposicións e obrigas melloradas para que os Estados membros incorporen na súa lexislación nacional. Un cambio crave provocado pola adopción de NIS2 inclúe o papel reforzado de ENISA na coordinación dos actores da ciberseguridade, como a Rede de Organizacións de Ligazón UE-Cyber ​​Crises ( EU-CyCLONe(Abre en nova xanela) ) e a Rede de CSIRT da UE.

A rede europea de organizacións de ligazón en crise cibernéticas (EU-CyCLONe)

Segundo a Directiva NIS2, o mandato de ENISA ten o papel de secretaría da Rede de Organizacións de Ligazón en Crise Cibernéticas (EU CyCLONe), unha rede dedicada a mellorar a cooperación das autoridades nacionais dos Estados membros nas actividades e a xestión de crise cibernéticas.

La red colabora y desarrolla el intercambio de información y el conocimiento de la situación basándose en el apoyo y las herramientas proporcionadas por ENISA. La red está presidida por turnos por un representante de la Presidencia del Consejo de la UE.

Formado por representantes das autoridades de xestión de cibercrisis dos Estados membros, o EU CyCLONe(Abre en nova xanela) intervén xunto coa Comisión Europea en caso de incidentes de ciberseguridade a gran escala que poidan ter un impacto significativo nos servizos e actividades que entran no ámbito de aplicación do NIS2. ENISA tamén apoia a organización de exercicios para os membros de EU CyCLONe, como CySOPex (realizado por funcionarios) e, neste caso, BlueOLEx (realizado por executivos).

Acción de apoio á ciberseguridade de ENISA 

ENISA é pioneira no desenvolvemento de mecanismos adecuados e de coherencia para os ciberincidentes, a xestión de crise e a realización de ciberejercicios. ENISA ten a tarefa de implementar a Acción de Apoio á Ciberseguridade en 2022, que inclúe a prestación de apoio aos Estados membros para mitigar aínda máis os riscos de incidentes de ciberseguridade a gran escala no curto prazo. ENISA axuda ás entidades nacionais dos Estados membros a través desta Acción de Apoio, un fondo desenvolvido para proporcionar servizos de ciberseguridade. Estes servizos divídense, segundo a súa finalidade, naqueles que melloran a preparación (ex-ante) e aqueles que reforzan a resposta (ex-post) dos Estados membros. A Acción de Apoio á Ciberseguridade é un avance significativo pero recente das tarefas de ENISA para desenvolver experiencia e establecer o intercambio de coñecementos entre os Estados membros co fin de:

  • Incrementar as capacidades de prevención e detección de ciberseguridade
  • Fortalecer a conciencia situacional de ciberseguridade
  • Capacidades de soporte para responder a incidentes e ameazas cibernéticas
  • Desenvolver a preparación cibernética
  • Axudar cunha avaliación de capacidades e exercicios cibernéticos.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos