La UE, los Estados miembros de la AELC y ENISA finalizan los procedimientos normalizados de trabajo para la gestión de cibercrisis multinacionales.
Con la conclusión de los procedimientos normalizados de trabajo de la UE (EU-SOP, por sus siglas en inglés), el día de hoy marcará un hito en la gestión de las cibercrisis multinacionales. Estos procedimientos fueron desarrollados por los Estados miembros de la UE y de la Asociación Europea de Libre Comercio (AELC) en colaboración con la agencia europea ENISA. Los EU-SOP ofrecen orientaciones para gestionar ciberincidentes importantes que podrían terminar convirtiéndose en crisis. Más concretamente, los EU-SOP insisten en el hecho de que, para gestionar con éxito las cibercrisis, es necesario disponer de vínculos directos con los niveles de liderazgo político en los que tiene lugar la toma de decisiones.
El objetivo de los EU-SOP es ayudar a responder a ciberincidentes importantes que podrían desembocar en cibercrisis.[1] En particular, estos procedimientos ayudarán a mejorar la comprensión de las causas y las consecuencias de las cibercrisis multinacionales (conocimiento de la situación) y permitirán resolverlas de manera rápida y eficaz. A través de una combinación de puntos de contacto, directrices, flujos de trabajo, plantillas, herramientas y buenas prácticas, los EU-SOP ofrecen a los gestores de crisis europeos la posibilidad de utilizar la información técnica o no técnica compartida a nivel internacional para obtener una visión de trabajo integrada y establecer planes de acción eficaces, que podrán someterse a continuación a las instancias política donde se toman las decisiones.
La gestión de cibercrisis multinacionales requiere la firme implicación de expertos técnicos, mientras que los gestores de crisis operativos irán adquiriendo relevancia en el caso de que los incidentes terminen agravándose. Pero más importantes todavía son los vínculos directos con los responsables de la toma de decisiones a nivel político y estratégico.
El profesor Udo Helmbrecht, Director Ejecutivo de ENISA, declaró: “Para responder eficazmente a las crisis multinacionales, es precisa una cooperación transfronteriza que permita una evaluación y una resolución rápidas. Estos procedimientos abordarán la necesidad de un manual de contactos, procedimientos y procesos de trabajo predefinidos, ejercidos y comúnmente acordados”.
Más información acerca de la cooperación de ENISA en casos de cibercrisis
Contexto:
Los EU-SOP provisionales se pusieron a prueba durante los últimos tres años, particularmente en el marco de los ejercicios paneuropeos organizados por ENISA: Cyber Atlantic en 2011 y Cyber Europe en 2012. Los procedimientos están a disposición de todas las autoridades públicas de los Estados miembros de la UE/AELC implicadas en la gestión de cibercrisis multinacionales.
Véase también la Estrategia de ciberseguridad de la UE y la propuesta de Directiva sobre la seguridad de las redes y de la información.
Traducción. La versión original en inglés es el documento auténtico.
[1] Se entiende por cibercrisis todo evento o conjunto de eventos, naturales o de origen humano, que un país declare como tal. Una cibercrisis multinacional es aquella cuyas causas o consecuencias implican como mínimo a dos países.
Entrevistas:
Ulf Bergström, portavoz, press@enisa.europa.eu, móvil: + 30 6948 460 143, o
Dr. Panagiotis Trimintzios, experto, c3e@enisa.europa.eu
Tags: