La agencia de ciber-seguridad de la UE lanza una guía

BRUSELAS y HERAKLION, Grecia, October 11, 2011 /PRNewswire/ --

- La agencia de ciber-seguridad de la UE, ENISA, lanza su guía sobre cómo construir asociaciones privadas y públicas (PPPs) de seguridad TI que sean eficaces

- La agencia de ciber-seguridad de la UE, ENISA, ha publicado hoy una nueva guía con 36 recomendaciones sobre cómo conseguir el éxito en la construcción de asociaciones privadas y públicas para la seguridad TI elástica

A través de la UE, la mayor parte de la infraestructura vital de los Estados miembro está en manos del sector privado. Por este motivo, la industria y los gobiernos deben trabajar de forma conjunta para proporcionar accesos a los sistemas seguros y fiables para los ciudadanos y empresas. Las infraestructuras de información vitales (CII) en Europa están fragmentadas, tanto a nivel geográfico como debido a la competición entre los operadores de telecomunicaciones. El aumento de la resistencia CII es fundamental para Europa. Para cumplir con esta necesidad, las asociaciones privadas y públicas (PPPs) han evolucionado para proteger la economía digital en muchos de los Estados miembro, en momentos diferentes, y bajo diferentes marcos legales. Esta evolución natural supone que no hay una definición común de los que constituye una PPP. En un mundo en el que las amenazas a la infraestructura no respetan las fronteras nacionales, la nueva guía de las PPPS de la European Network and Information Security Agency ENISA, que cuenta con 36 recomendaciones sobre cómo conseguir el éxito en la construcción de una PPP, subraya la necesidad de un conocimiento común a través de Europa. Esto tiene una importancia particular para la European Public Private Partnership for Resilience (EP3R), una iniciativa de la Unión Europea, que está enlazando con las PPPs nacionales en torno a los problemas de la Critical Information Infrastructure Protection (CIIP).

El director ejecutivo de ENISA, el profesor Udo Helmbrecht, comentó: "Existe una necesidad para conseguir una aproximación mundial auténticamente internacional a la ciber-seguridad y a la Critical Information Infrastructure Protection. No hay ningún país que pueda crear una estrategia CIIP de forma aislada, ya que no hay lazos nacionales en el ciber-espacio. Las PPPsson, en consecuencia, uno de los artículos de agenda para el EU-US Working Group on Cyber-Security and Cyber-Crime especial".

Taxonomía de PPP

La guía clasifica las PPPs por su seguridad y resistencia en tres tipos: centradas en la prevención, centradas en la respuesta y PPPs paraguas. La guía consolida y valida una taxonomía PPP, además de revelar cinco componentes principales para su asesoramiento:

• ¿ Por qué debería crearse una PPP? (alcance/amenazas)
• ¿ Quién debería estar implicado? (cobertura, geográfica/objetivo, enlaces interrelacionados)
• ¿ Cómo debería gobernarse una PPP?
• ¿ Qué servicios e incentivos deberán ofrecerse?
• ¿ Cuándo deberá crearse una PPP y otras preguntas sobre el momento adecuado?

Estos resultados derivan de 30 cuestionarios y de 15 entrevistas en profundidad con accionistas del sector público y privado en 20 países. La guía también describe y mapea las PPPs de Estados Unidos, Canadá y Australia, identificando  los factores de éxito vitales para compartir información, además de las formas de avance de la colaboración internacional.

Para conocer el informe completo visite:

Historial:European Commission communication on CIIP and EP3R

'La única versión válida es la traducción inglesa'