CIBERSEGURIDAD

TDW 2015: el director de la CE habla sobre los NIS, el CERT y los beneficios de la estrategia

La seguridad cibernética es la misma etapa en la que se encontraba la industria automotriz en la década de 1920, ya que los sectores público y privado deben unirse para hacer realidad los estándares de seguridad.
Hablando en la Conferencia Trust in the Digital World en Madrid, Jakub Boratynski, jefe de confianza y seguridad de la Comisión Europea, dijo que en Bruselas hay un nuevo desafío al que se enfrentan cada cinco años con “nuevos maestros”, y si bien esto es un desafío , también es una oportunidad para responder preguntas básicas sobre «¿qué podemos hacer de manera realista para que las cosas sucedan?»
Dijo: “El problema fundamental es que estamos lidiando con incógnitas y no sabemos si es malicioso y no podemos predecir cuándo ocurrirá el próximo incidente, pero sí sabemos que sucederá. Podemos concienciar a nuestros amos de las amenazas y ahora llevamos 20 años en la era de Internet, pero a una edad temprana del proceso.
«Si hace una comparación del automóvil de la década de 1920 y ve el progreso realizado desde entonces, estamos en la década de 1920 de la seguridad en Internet y esto muestra la importancia de la investigación y esa es una de nuestras principales herramientas».
Boratynski dijo que un mensaje principal es que el riesgo de ciberseguridad no puede eliminarse ni resolverse y el elemento central de respuesta es la gestión de riesgos, que dijo es la “piedra angular de la comisión”.
“Un gran desafío para los responsables de la formulación de políticas es pasar a la perspectiva de la seguridad cibernética, ya que está dominada por técnicos y nerds que no tienen en cuenta las limitaciones de los humanos comunes”, dijo. «Con contraseñas cada vez más largas, a pesar de las advertencias, la gente todavía las escribe y estas son las cosas que hay que tener en cuenta y hacer bien».
Ofreció tres propuestas: construir defensas a nivel nacional, poner en marcha alguna infraestructura y arquitectura para permitir la cooperación entre los estados miembros y afectar directamente la gestión de riesgos de la industria y las obligaciones relacionadas con los incidentes. Dijo que esto se habilitará mediante tres acciones clave (en la foto).
3 acciones clave NIS

“Queremos asegurarnos de que la directiva no sea un cascarón vacío y queremos evitar una situación con un status quo”, dijo. “Tiene que ser un esfuerzo serio que las capacidades nacionales crezcan y los CERT nacionales se eleven a un nivel superior donde permitamos que la instalación mejore. Tenemos una directiva y queremos evitar otro ejercicio impulsado por abogados «.
Concluyó diciendo que un gran desafío para organizarse a nivel europeo es llegar a la cohesión, pero se basa en la Estrategia de seguridad cibernética, y preguntó cómo se pueden incorporar diferentes elementos de política, y preguntó si tal vez la seguridad cibernética debería ser parte de una evaluación de impacto.
“No estamos en la etapa de consultas formales ni en el inicio de la estrategia sobre quién debe participar y cómo lo hacemos posible”, dijo. “Vemos la directiva NIS como una gran oportunidad y una nueva oportunidad para productos y soluciones, y entablará una nueva relación entre los sectores público y privado, ya que será un nuevo conjunto de obligaciones para ambas partes, y ambas partes deben trabajar para que esto suceda «.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar