viernes, 9 de diciembre de 2011

La Unión Europea alerta sobre importantes lagunas en materia de seguridad


El pasado día 7, CSO Spain, se hacía eco de una alerta lanzada desde la European Network and Information Security Agency (ENISA) en la que esta agencia dedicada a la seguridad del mundo de la tecnología informaba de 16 lagunas en materia de seguridad, facilitando así mismo varias recomendaciones a proveedores y usuarios para mejorar sus conocimientos.

En el informe, llamado Proactive Detection of Network Security Incidents y que está disponible para descarga en formato PDF a través de la web: http://www.enisa.europa.eu/act/cert/support/proactive-detection/, este organismo europeo informa de 16 deficiencias en la detección de incidentes en la seguridad de red, con lo que la seguridad proactiva que se pretende estimular queda bastante mal parada, o como mínimo con un efecto muy limitado debido a dichas deficiencias.

De esta forma, Enisa, indica que se están empleando herramientas que no están suficientemente disponibles para los equipos de respuesta de emergencia (CERT) para poder luchar de forma eficaz contra las amenazas cibernéticas y para subsanar este problema emite multitud de recomendaciones a proveedores y consumidores de datos de todos los países miembros de la Unión Europea.

O, por ejemplo, la falta de comunicación entre diferentes equipos de respuesta de emergencia (CERT), lo que hace más difícil combatir el malware y las actividades malintencionadas a nivel internacional.

Los principales problemas en el apartado técnico, tal y como dicen en CSO hacen referencia a una calidad insuficiente de los datos: falsos positivos o entrega tardía de los mismos, así como la inexistencia de formatos y herramientas estándar. Además, en el ámbito legal existen problemas con las regulaciones de privacidad y las leyes de protección de datos personales que impiden el intercambio de información.

Para solventar estos problemas, Enisa, ofrece una serie de recomendaciones centradas en mejorar el formato de los datos, su distribución y su calidad, así como implementar un certificado para que los consumidores puedan comprobar la calidad de las fuentes de datos. Por último, recomienda tanto a la Unión Europea como a los países a nivel individual a adoptar formatos comunes, integrar sus datos estadísticos de incidentes e impedir la pérdida de datos.

A todo esto, yo me pregunto a nivel personal: ¿cómo puede ser que las leyes de protección de datos, que se supone deben servir para proteger la intimidad de los individuos, resulten un impedimento para protegernos ante incidentes de seguridad que pueden vulnerar precisamente nuestro derecho a la privacidad y a la intimidad?. ¿No sería recomendable que existiera algún tipo de acuerdo en cuanto a protección de datos a nivel de la Unión Europea que facilitara el intercambio de información sin necesidad de vulnerar las leyes de protección de datos?. Es más, ¿no debería existir una ley de protección de datos única a nivel de todos los países miembro de la Unión Europea y que estuviera regulada por ésta?.

No hay comentarios:

Publicar un comentario