Intercambio de información: sistema nacional de ciberseguridad uniforme.

Para fortalecer la capacidad digital de entidades públicas y privadas en los Países Bajos, en los últimos años se ha estado trabajando en un sistema nacional de colaboración en ciberseguridad, donde la información sobre ciberseguridad se comparte de manera más amplia, eficiente y efectiva. Con el Centro Nacional de Ciberseguridad (NCSC, parte del Ministerio de Justicia y Seguridad), el Centro de Confianza Digital (DTC, parte del Ministerio de Asuntos Económicos y Clima) y el creciente número de colaboraciones, este sistema nacional de colaboración va haciéndose cada vez más realidad. Sin embargo, todavía existen grupos objetivo en el sector no vital (como las PYMES) que no pueden recibir o no saben cómo encontrar cierta información deseada, lo que representa un riesgo para la ciberseguridad de estas entidades. Dialogic investigó esto por encargo del WODC. En la investigación se ha distinguido entre dos tipos de información en relación con la ciberseguridad: información educativa (información y asesoramiento sobre ciberresiliencia) e información sobre amenazas (información sobre amenazas o vulnerabilidades relacionadas con ciertas empresas o software). Los grupos objetivo, necesidades y limitaciones legales para estos dos tipos de información no son iguales, por lo que también difieren las conclusiones y posibles medidas. Necesidades de información educativa El estudio revela que las PYMES y autónomos tienen la necesidad de información y asesoramiento sobre ciberseguridad, como por ejemplo, un escaneo básico de su ciberseguridad. También se ha observado que el DTC actualmente puede satisfacer una parte considerable de esta necesidad, pero las entidades no están al tanto de ello. Una de las recomendaciones en la investigación es, por tanto, desarrollar una estrategia de comunicación para aumentar la visibilidad y accesibilidad del DTC como punto central para la ciberseguridad. Necesidades de información sobre amenazas Compartir información sobre amenazas suele ser problemático debido a las limitaciones legales para compartir datos personales e información confidencial identificable. Como resultado, la información sobre amenazas relevante para el sector no vital sigue retenida en el NCSC. En última instancia, el grupo de empresas no vitales en materia de ciberseguridad no recibe adecuadamente la información deseada. Este grupo tiene acceso limitado a la información que considera necesaria para funcionar de manera ciberresiliente. Desarrollos legales El DTC podría convertirse a largo plazo en el actor principal para la información de amenazas para entidades no vitales, asegurando que el DTC reciba información del NCSC y la transfiera a empresas y colaboraciones relevantes. Sin embargo, aún no está claro cuándo se finalizará el marco legal necesario para el DTC y la información se podrá empezar a intercambiar realmente: principios de 2021 podrían ser viables, pero un año más tarde no es descabellado. La información sobre amenazas también se podría enviar directamente del NCSC a otras colaboraciones, sin la intervención del DTC, pero también aquí existen obstáculos legales e incertidumbres. Se espera que en el corto y medio plazo se aclare más al respecto y la intercambio de información se vuelva más sencillo. El informe de investigación se envió al Parlamento en fecha 17 de noviembre de 2020. Lea la carta parlamentaria correspondiente aquí.