ENISA ha publicado un informe sobre metodologías para la identificación de servicios de infraestructura crítica de información (ICI) en redes de comunicación.

Este estudio recomienda metodologías de vanguardia, a la vez que sugiere posibles mejoras que permitirían a los Estados miembros (EM) y los operadores de ICI protegerse a sí mismos contra futuros problemas y amenazas. Los responsables de las tomas de decisiones en los EM que utilicen las metodologías de ENISA podrán:

• Definir los sectores y los servicios críticos que estén respaldados por redes de comunicación electrónica.
• Identificar los activos y los servicios de las ICI que respalden servicios críticos, especialmente en lo relacionado con las interdependencias internas y externas.
• Fomentar directrices de seguridad básicas para garantizar la resiliencia de los activos y de los servicios críticos de las redes.
• Mantener una estrecha colaboración con los propietarios y los operadores de activos de infraestructuras críticas, que deberían implicarse en toda iniciativa relacionada con la seguridad y la resiliencia de dichos activos.

La infraestructura crítica de información desempeña un papel fundamental en el buen funcionamiento de la sociedad y la economía. Un ciberataque o una interrupción de servicio que afectase a estas infraestructuras podría tener efectos en cascada en buena parte de la población. Identificar estos componentes críticos es fundamental para garantizar su disponibilidad y evitar repercusiones en la vida de los ciudadanos europeos.

Actualmente, un número significativo de Estados miembros carece de una metodología estructurada en materia de identificación de activos críticos de la red, lo cual puede implicar riesgos graves en la disponibilidad y la resiliencia de los servicios respaldados. Por otra parte, el informe, basándose en las conclusiones del estudio, el debate mantenido con las partes interesadas y el análisis de los diferentes enfoques ya existentes, destaca otros retos como:

• La falta de una lista detallada de servicios críticos que deberían diseñarse a medida para cada uno de los Estados miembros.
• Criterios de criticidad para la identificación de activos críticos, lo cual supone un proceso desafiante, sobre todo si se tienen en cuenta las interdependencias internas y externas.
• Una colaboración efectiva entre el sector público y el sector privado, que es fundamental a la hora de identificar y proteger los activos y servicios de ICI, y que debería empezar por la identificación de los activos.

El Director Ejecutivo de ENISA comentó: “Ante la creciente confianza en las redes de comunicación, identificar las infraestructuras críticas de información es el primer paso para la protección de las redes europeas. Una colaboración efectiva entre los sectores público y privado es fundamental para alcanzar esta meta”.

En 2015, ENISA continuará fomentando la seguridad y la resiliencia de las redes europeas. Este año, los esfuerzos se centrarán en evaluar las redes críticas de comunicación, los enlaces y los componentes. Asimismo, la Agencia continuará promoviendo la participación de la comunidad de operaciones en red a través del grupo de referencia sobre seguridad y resiliencia de las infraestructuras de Internet (INFRASEC), talleres y otras actividades de sensibilización. 

Informe completo: Metodologías para la identificación de activos y servicios de infraestructura crítica de información