Este texto ha sido traducido automáticamente y por lo tanto puede diferir del original. No se pueden derivar derechos de esta traducción.
Para fortalecer el poder digital de las partes públicas y privadas en los Países Bajos, en los últimos años se ha estado trabajando en un sistema nacional integral de colaboración en ciberseguridad, donde la información sobre ciberseguridad se comparte de manera más amplia, eficiente y efectiva. Con el Centro Nacional de Ciberseguridad (NCSC, parte del Ministerio de Justicia y Seguridad), el Centro de Confianza Digital (DTC, parte del Ministerio de Asuntos Económicos y Clima) y el creciente número de redes de colaboración, este sistema nacional integral está cada vez más convirtiéndose en una realidad. Sin embargo, todavía existen grupos objetivos en el sector no vital (como las PYME) que no pueden recibir cierta información deseada o no saben cómo encontrarla, lo cual representa un riesgo para la ciberseguridad de estas partes. El bureau de investigación Dialogic investigó esto por encargo del WODC.
En la investigación se hizo una distinción entre dos tipos de información relacionada con la ciberseguridad: información educativa (información y asesoramiento sobre la ciberresiliencia) e información de amenazas (información sobre amenazas o vulnerabilidades relacionadas con ciertas empresas o software). Los grupos objetivo, las necesidades y las limitaciones legales para estos dos tipos de información no son iguales, lo que también se refleja en las conclusiones y posibles medidas diferentes.
Necesidad de información educativa
La investigación muestra que las PYMEs y los autónomos tienen la necesidad de recibir información y asesoramiento sobre ciberseguridad, como por ejemplo un escaneo básico de su ciberseguridad. También se ha encontrado que el DTC actualmente ya puede cubrir en una parte considerable estas necesidades, pero que las partes no están al tanto. Una de las recomendaciones en la investigación es por tanto desarrollar una estrategia de comunicación para aumentar el conocimiento y accesibilidad del DTC como punto central para la ciberseguridad.
Necesidad de información de amenazas
El intercambio de información de amenazas a menudo es problemático debido a las limitaciones legales para compartir datos personales e información confidencial identificable. La información de amenazas relevante para el sector no vital sigue 'atascada' en el NCSC. En última instancia, especialmente el grupo de empresas no vitales cibernéticamente maduras actualmente no recibe adecuadamente la información deseada. Este grupo tiene acceso limitado a la información que consideran necesaria para poder funcionar en términos de ciberresiliencia.
Desarrollos jurídicos
A largo plazo, el DTC podría convertirse en el actor principal para la información de amenazas para las partes no vitales, asegurando que el DTC reciba la información del NCSC y la transmita a las empresas y redes de colaboración relevantes. Sin embargo, no está claro cuándo se completará la base legal necesaria para el DTC y el intercambio de información realmente podrá comenzar: principios de 2021 podrían ser factibles, pero un año después no sería descabellado. La información de amenazas también puede ser enviada directamente desde el NCSC a otras redes de colaboración, sin la intervención del DTC, pero aquí también existen obstáculos legales e incertidumbres. Se espera que a corto y medio plazo haya más claridad al respecto y que el intercambio de información se simplifique.
¿Quiere saber más sobre esta investigación? Póngase en contacto con Reg Brennenraedts.