Este texto ha sido traducido automáticamente y por lo tanto puede diferir del original. No se pueden derivar derechos de esta traducción.
Para fortalecer la capacidad digital de las partes públicas y privadas en los Países Bajos, en los últimos años se ha estado trabajando en un sistema nacional integral de asociaciones de ciberseguridad, donde la información sobre ciberseguridad se comparte de manera más amplia, eficiente y efectiva. Con el Centro Nacional de Ciberseguridad (NCSC, parte del ministerio de Justicia y Seguridad), el Centro de Confianza Digital (DTC, parte del ministerio de Asuntos Económicos y Clima) y el creciente número de asociaciones, este sistema nacional integral se está convirtiendo cada vez más en una realidad. Sin embargo, aún existen grupos objetivo en el sector no vital (como las PYME), que no pueden acceder a cierta información deseada o no saben cómo encontrarla, lo que representa un riesgo para la ciberseguridad de estas partes. La firma de investigación Dialogic investigó esto por encargo del WODC.
En la investigación se hizo una distinción entre dos tipos de información relacionada con la ciberseguridad: información educativa (información y asesoramiento sobre la ciberresiliencia) e información de amenazas (información sobre amenazas o vulnerabilidades relacionadas con ciertas empresas o software). Los grupos objetivo, necesidades y restricciones legales para estos dos tipos de información no son iguales, lo que también influye en las conclusiones y posibles medidas.
Necesidades de información educativa
La investigación muestra que las PYME y autónomos necesitan información y asesoramiento sobre ciberseguridad, como por ejemplo un escaneo básico de su ciberseguridad. También revela que el DTC actualmente puede satisfacer una parte sustancial de esta necesidad, pero que las partes no están al tanto. Una de las recomendaciones de la investigación es, por lo tanto, desarrollar una estrategia de comunicación para crear conciencia y aumentar la visibilidad del DTC como punto central para la ciberseguridad.
Necesidades de información de amenazas
La compartición de información de amenazas a menudo es problemática debido a las restricciones legales para compartir datos personales e información confidencial identificable. Esto hace que la información de amenazas relevante para el sector no vital se quede estancada en el NCSC. En última instancia, el grupo de empresas cibernéticamente maduras no vitales no recibe adecuadamente la información deseada en este momento. Este grupo tiene un acceso limitado a la información que consideran necesaria para funcionar de forma ciberresiliente.
Desarrollos legales
A largo plazo, el DTC podría convertirse en el actor principal para proporcionar información de amenazas a las partes no vitales, asegurando que el DTC reciba la información del NCSC y la transmita a las empresas relevantes y asociaciones. Sin embargo, no está claro cuándo se finalizará la base legal necesaria para el DTC y el intercambio de información realmente podrá comenzar: principios de 2021 podría ser factible, pero un año más tarde no es descartable. La información de amenazas también se puede transmitir directamente del NCSC a otras asociaciones sin pasar por el DTC, pero aquí también existen obstáculos legales e incertidumbres. Se espera que en el corto y mediano plazo surja más claridad al respecto y que el intercambio de información sea más fácil.
¿Quieres saber más sobre esta investigación? Contacta con Reg Brennenraedts.