ENISA quiere mejorar la de recuperación de la red TI

ENISA, la agencia de seguridad europea, advierte que no hay manera de asegurar la disponibilidad de redes seguras en momentos de necesidad a menos que se dediquen esfuerzos para asegurar su capacidad de recuperación.

Un nuevo informe de la agencia, titulado “Main Challenges and Recommendations on Network and Service Resilience Metrics”, pide que se mejoren las medidas de seguridad y la presentación de informes. “Para la protección de infraestructuras de información críticas es necesario que pueda medirse adecuadamente la seguridad y resiliencia –capacidad de recuperación, en Europa”, ha dicho Udo Helmbrecht, director ejecutivo de ENISA.

La agencia de seguridad ha explicado que tanto un sistema de medición como una métrica son parte esencial de cualquier activo de seguridad y que sólo un cuidadoso estudio generará  políticas y prácticas que mejoren la red y la resiliencia del servicio. Y sobre todo es importante en un momento en que los hackers y los ciberciminales incrementan sus acciones.

La necesidad de mejorar las métricas puede ser más urgente en Europa si se tiene en cuenta que la Comisión Europea sufrió un ataque a sus sistemas la semana pasada.

En su informe ENISA asegura que hay pocos marcos o sistemas de medición y además que ninguno de ellos es globalmente aceptable. A esto se le une que no hay prácticas estándar para la medición, lo que significa que las organizaciones tienden a crear las suyas propias.

La agencia de seguridad europea recomienda realizar una serie de cambios, incluido el establecimiento de buenas prácticas en la medición y el desarrollo de herramientas de software que prueben de manera automática la capacidad de recuperación de la red.