ENISA publica el primer marco de evaluación para Estrategias Nacionales de Ciberseguridad
ENISA publica hoy un Marco de evaluación para Estrategias Nacionales de Ciberseguridad (NCSS, por sus siglas en inglés), destinado a los expertos en políticas y a los funcionarios gubernamentales responsables del diseño, la implementación y la evaluación de una política de NCSS. Este proyecto está totalmente en línea con la Estrategia de Ciberseguridad de la UE (EU CSS, por sus siglas en inglés) y tiene como finalidad asistir a los Estados miembros de la UE en el desarrollo de capacidades en el área de las NCSS.
El marco desarrollado es un enfoque flexible y pragmático, y se basa en buenas prácticas compartidas por expertos de primer orden en NCSS y extraídas de 18 Estrategias de Ciberseguridad de la UE y 8 Estrategias de fuera de la UE. Podrá ajustarse fácilmente a las necesidades de los diferentes Estados miembros, en función del nivel de madurez que el ciclo de vida de las NCSS haya alcanzado.
Este marco propone un enfoque gradual e introduce un conjunto práctico de indicadores clave de rendimiento (KPI, por sus siglas en inglés). También ofrece recomendaciones que permitirían llevar a cabo una óptima implementación del propio marco.
El informe está basado en proyectos previos de ENISA sobre NCSS. En 2012, ENISA presentó una guía de buenas prácticas para implementar NCSS siguiendo un ciclo de vida bien definido. La guía incluía un análisis sobre la manera de implicar al sector privado en el proceso, alinear políticas y objetivos tanto operativos como normativos, y desarrollar capacidades relacionadas con cuestiones de ciberseguridad.
Udo Helmbrecht comentó sobre este proyecto: “Una Estrategia Nacional de Ciberseguridad es un paso importante que permite a los Estados miembros afrontar los retos y los riesgos que representa la ciberseguridad. Se trata de un proceso continuo que requiere una evaluación adecuada para ajustarse a las necesidades emergentes de la sociedad, la tecnología y la economía. Con este trabajo, ENISA proporciona un marco de evaluación sistemático y práctico que permitirá que los Estados miembros de la UE puedan mejorar sus capacidades a la hora de diseñar NCSS”.
El informe fue presentado en Bruselas el 27 de noviembre de 2014, en el primer taller sobre Estrategias Nacionales de Ciberseguridad organizado por ENISA. Los principales expertos de los Estados miembros de la UE expusieron sus planes nacionales de actuación en materia de ciberseguridad y participaron en paneles de debate dedicados a las infraestructuras críticas de información, las asociaciones público-privadas y el desarrollo de capacidades a nivel nacional. Durante el taller, se destacó la importancia y la creciente necesidad y prioridad de un marco de evaluación pragmático.
ENISA ofrece en su sitio Web una lista actualizada de NCSS por países, tanto de la UE como del resto del mundo. Esto permite a los agentes de los sectores público y privado mantenerse al día en materia de NCSS y descargar material útil.
La publicación sigue el informe NCSS y la Guía de buenas prácticas para NCSS de 2012.
Para acceder al informe completo: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/an-evaluation-framework-for-cyber-security-strategies
Mapa interactivo de Estrategias Nacionales de Ciberseguridad en el mundo: http://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/national-cyber-security-strategies-in-the-world
Entrevistas: Dimitra Liveri, Agente de Seguridad y Resiliencia de Redes de Comunicación, ENISA, Correo electrónico: Dimitra.Liveri@enisa.europa.eu , Móvil: +30 6948725557
Tags: