«La experiencia es una buena escuela, pero su costo es alto.»

ENISA insta a los responsables de la toma de decisiones a que actúen antes de que se produzca una gran crisis cibernética en Europa [1] Heinrich Heine

ENISA ha analizado los marcos de gestión de crisis a escala europea en cinco sectores diferentes, con el objetivo de hacer recomendaciones para una gestión y cooperación ante crisis cibernéticas más eficaz. El informe resultante de este estudio hace hincapié en las lecciones que pueden aprenderse de otros sectores y que podrían ser aplicables en el ámbito cibernético. El estudio concluye con una serie de recomendaciones relativas a las prioridades en la UE para modificar el impacto de posibles crisis cibernéticas. Más recientemente ENISA ha publicado un vídeo relacionado con este estudio que resume las conclusiones basadas en testimonios de expertos de otros sectores .

Este estudio de ENISA ofrece un panorama de la situación actual del estado de la gestión de crisis a escala europea y ofrece un análisis, desde la perspectiva de una crisis cibernética, de numerosas lecciones aprendidas y desafíos tras décadas de gestión de crisis en los siguientes sectores: aviación , protección civil , control de fronteras , lucha contra el terrorismo y control sanitario y de enfermedades . El estudio da un paso más, proporcionando cinco recomendaciones clave sobre cómo aumentar la madurez en la gestión de crisis cibernéticas en la UE . El estudio se basa en una revisión minuciosa de documentos legales y políticos clave, así como en entrevistas con expertos de los sectores examinados.

Actualmente la gestión de crisis cibernéticas en la UE carece de los mecanismos y la consistencia adecuados para apoyar de manera efectiva a la comunidad cibernética en la UE en caso de crisis cibernética, a pesar de iniciativas recientes dentro de la comunidad NIS.

«El mensaje que intentamos transmitir con este estudio es que la mitigación efectiva de cualquier tipo de crisis causada por incidentes cibernéticos no solo depende de la mitigación de los impactos de esa crisis. También depende en gran medida de la mitigación eficaz de los incidentes cibernéticos que la provocaron. En la actualidad, los responsables de la toma de decisiones en la UE están en una posición privilegiada para tomar medidas antes de que ocurra una crisis cibernética de este tipo; este estudio ofrece una visión de lo que puede hacerse», ha comentado Udo Helmbrecht , director ejecutivo de ENISA.

Estas son las cinco recomendaciones clave de ENISA relativas a las prioridades para reforzar las capacidades en la UE para gestionar eficazmente la próxima crisis cibernética:

  • La Comisión Europea, junto con los Estados miembros, debería revisar la legislación actual de la UE sobre gestión de crisis cibernéticas para reflejar mejor la distinción entre causa y efecto , y sacar mayor provecho del ámbito de la gestión de crisis cibernéticas como una herramienta esencial para la mitigación de las crisis provocadas por los incidentes cibernéticos.
  • Los Estados miembros deberían desarrollar y adoptar formalmente un plan de gestión de crisis a escala europea , específico para las crisis provocadas por incidentes de seguridad cibernética.
  • La Comisión Europea y los Estados miembros deberían crear un grupo de expertos cibernéticos en la UE con el objetivo principal de intercambiar información y mejores prácticas.
  • Los Estados miembros deberían desarrollar y adoptar formalmente procedimientos operativos estándar (SOPs) en la UE.
  • La Comisión Europea debería financiar el diseño y desarrollo de una plataforma de cooperación de cibercrisis a escala europea para ofrecer apoyo a la gestión de crisis cibernéticas y a las actividades de cooperación entre los Estados miembros, en coordinación con la plataforma central de servicios de la infraestructura de servicios digitales de ciberseguridad (del programa de financiación Connecting Europe Facility).

ENISA está totalmente comprometida a apoyar a la Comisión Europea y los Estados miembros en la aplicación de estas recomendaciones.

Para obtener una visión de lo que está en juego, antes de leer el informe, es recomendable que vea el vídeo introductorio, que incluye entrevistas con expertos europeos en gestión de crisis del Servicio Europeo de Acción Exterior (SEAE), la Organización Europea para la Seguridad de la Navegación Aérea (Eurocontrol) y el Consejo Internacional de Aeropuertos (ACI).

Notas para los editores: dentro de su ámbito de competencia, ENISA lleva apoyando desde hace años los esfuerzos europeos en la gestión de crisis cibernéticas, con actividades que van desde simulaciones de crisis a cursos de capacitación, asistiendo a los Estados miembros en el desarrollo de sus planes y estructuras de crisis, con conferencias internacionales e informes como este.

Ver el   vídeo

El Resumen ejecutivo está disponible aquí

El Informe completo está disponible aquí

Para obtener información técnica sobre el tema puede ponerse en contacto con el equipo de cooperación de crisis cibernéticas c3@enisa.europa.eu


Para entrevistas y consultas relacionadas con la prensa , póngase en contacto con:   press@enisa.europa.eu Tel:  +30 2814 409 576

Tags:

Subscribe

Documents & Links