BRUSELAS y HERAKLION, Grecia, April 18, 2011 /PRNewswire/ -- La agencia de ciberseguridad de la UE, ENISA, ha publicado su informe final ( http://www.enisa.europa.eu/act/res/cyber-europe-2010/cyber-e...) sobre el primer ejercicio de ciberseguridad a nivel paneuropeo para organismos públicos, 'Cyber Europe 2010'. El informe subraya la necesidad de contar con más ejercicios de ciberseguridad en el futuro, ampliando la colaboración entre los Estados miembro y la importancia del sector privado para asegurar la seguridad IT. ENISA ha publicado también un vídeo clip online para prestar apoyo a este informe.
Si desea ver el comunicado multimedia visite:
http://multivu.prnewswire.com/mnr/prne/e...
El apoyo a los amplios ejercicios de la UE en relación a la preparación de la ciberseguridad es una prioridad para la UE dentro de su 'Digital Agenda for Europe', que tiene como finalidad asegurarse de que los negocios y ciudadanos están seguros cuando están conectados de forma online.
El ejercicio 'Cyber Europe 2010' se llevó a cabo el 4 de noviembre de 2010. Su objetivo fue el de desencadenar la comunicación y colaboración entre los países en caso de que se produjeran ciberataques a gran escala. Más de 70 expertos de los organismos públicos participantes trabajaron de forma conjunta para contabilizar hasta un total de 300 ataques simulados de "hacker" destinados a paralizar Internet y los servicios online críticos en Europa. Durante el ejercicio se llevó a cabo una pérdida simulada de conectividad de Internet entre los países, una cooperación necesaria para cruzar las fronteras con el fin de evitar una caída total de la red (simulada).
La evaluación del ejercicio se llevó a cabo en tres niveles:
1. Nacional;
2. Paneuropeo y
3. General
Los principales descubrimientos del informe incluyeron:
-- Los organismos de tecnología de información de los Estados miembro se comunican en una amplia variedad de formas. La armonización de los procedimientos operativos estándares llevaría a unas comunicaciones más seguras y eficientes entre ellos.
-- La capacidad de los participantes de descubrir los puntos de contacto relevantes dentro de las organizaciones varía. En caso de que se produjera una crisis real, alrededor del 55% de los países no confían en que pudieran ser capaces de identificar de forma rápida el contacto adecuado, incluso con los directorios disponibles.
-- Los participantes están divididos entre los que piensan que sería mejor un 'Single Point of Contact' ("Un solo punto de contacto", SPOC) y los que creen que sería mejor un 'Multiple Points of Contact' ("Múltiples puntos de contacto", MPOC). Un SPOC sería más sencillo; aunque siendo realistas, en la actualidad existen múltiples puntos de contacto. Al disponer de MPOC también se evita que exista un solo punto de fallo.
La principal recomendación del informe incluye:
-- Europa debería continuar poniendo en marcha ejercicios sobre la Critical Information Infrastructure Protection ("Protección Crítica de la Infraestructura de Información", CIIP): el 86% de los participantes ha descubierto que 'dry run' es 'muy' o 'extremadamente' útil.
-- El sector privado puede contribuir al valor de los ejercicios posteriores aumentando los niveles de realismo.
-- Las 'Lessons Identified' deberían intercambiarse con los que disponen de otros ejercicios (nacionales o internacionales).
-- Los Estados miembro deberán estar correctamente organizados a nivel interno como, por ejemplo, desarrollando y probando los planes de contingencia nacional y sus ejercicios. Los países europeos se han organizado de forma nacional en una variedad de formas. Teniendo en cuenta las diferencias en las estructuras y procesos, es vital saber con quién ponerse en contacto. El diálogo de la necesidad de un SPOC o MPOC a nivel de la UE deberá seguir, y ENISA puede ser el facilitador de ello.
-- Deberá crearse un mapa para los ejercicios pan-europeos. Se incluirá la definición de los procedimientos estándares y estructuras para eventos a gran escala.
"El informe Cyber Europe identifica cómo poder realizar nuestras actividades económicas y sociales online de forma más segura. ENISA se dedica a prestar apoyo a los ejercicios, procesos y planes de Europa a fin de proteger la infraestructura Information Communications Technology, sobre la que estamos ampliando la dependencia", afirmó el profesor Udo Helmbrecht, director ejecutivo de ENISA.
El vídeo clip de 'Cyber Europe 2010' está disponible en la página web (https://www.enisa.europa.eu/media/news-pictures).
Para más ayuda:
Critical Information Infrastructure Protection (CIIP) Action Plan (http://ec.europa.eu/information_society/...)
Digital Agenda ( http://ec.europa.eu/information_society/digital-agenda/index...)
La reciente Comunicación en CIIP del 30 de marzo de 2011 ( http://ec.europa.eu/information_society/...)
Si desea consultar el informe completo: ( http://www.enisa.europa.eu/act/res/cyber-europe-2010/cyber-e...)
(Debido a la longitud de estas URL podría ser necesario copiar y pegar estos hiperenlaces en el campo de direcciones URL de su buscador de Internet. En caso de que existan espacios elimínelos)
Ésta es una traducción. La única versión válida está escrita en idioma inglés.
CONTACTO: Para entrevistas o más detalles: Ulf Bergstrom, portavoz deENISA,press@enisa.europa.eu, móvil: +30-6948-460-143, o Panagiotis Trimintzios,experto de ENISA, panagiotis.trimintzios Q enisa.europa.eu.
