accesskey_mod_content

La metodología ENISA de 6 pasos para mapear el panorama de amenazas a la ciberseguridad

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

07 julio 2022

La metodología del panorama de amenazas a la ciberseguridad desarrollada por la Agencia de Ciberseguridad de la Unión Europea (ENISA) tiene como objetivo promover el intercambio de inteligencia sobre amenazas de manera consistente y transparente en toda la Unión Europea.

Con un panorama de amenazas cibernéticas en constante evolución, la necesidad de información actualizada y precisa sobre la situación actual es cada vez mayor y este es un elemento clave para evaluar los riesgos relevantes.

Es por eso que ENISA(Abre en nueva ventana)  lanza hoy un marco abierto y transparente para apoyar el desarrollo de panoramas de amenazas.

La metodología ENISA tiene como objetivo proporcionar una línea de base para la entrega transparente y sistemática de panoramas de amenazas a la ciberseguridad (CTL) horizontales, temáticos y sectoriales gracias a un proceso sistemático y transparente para la recopilación y el análisis de datos.

¿Quién puede beneficiarse de esta nueva metodología?

Esta nueva metodología se pone a disposición de los stakeholders de ENISA y de otras partes interesadas que deseen generar sus propios panoramas de ciberamenazas. La adopción y/o adaptación del nuevo marco de CTL propuesto mejorará su capacidad para generar conciencia situacional, monitorear y abordar las amenazas existentes y potenciales.

ENISA también utilizará esta nueva metodología para ofrecer un panorama de amenazas ENISA (ETL) anual mejorado. También se utilizará para generar también panoramas de amenazas técnicas o sectoriales.

¿Cómo funciona la metodología?

El marco se basa en los diferentes elementos considerados en la realización del análisis del panorama de amenazas a la ciberseguridad. Por tanto, incluye la identificación y definición del proceso, los métodos y las herramientas utilizadas, así como los actores involucrados.

Sobre la base del modus operandi existente, esta metodología proporciona instrucciones sobre lo siguiente:

  • definir los componentes y contenidos de cada uno de los diferentes tipos de CTL;
  • evaluar el público objetivo para cada tipo de CTL a realizar;
  • cómo se recopilan las fuentes de datos;
  • cómo se analizan los datos;
  • cómo se van a difundir los datos;
  • cómo se va a recopilar y analizar la retroalimentación.

La metodología ENISA consta de seis pasos principales con retroalimentación prevista y asociada a cada uno de estos pasos:

  1. Dirección;
  2. Recopilación;
  3. Procesando;
  4. Análisis y producción;
  5. Diseminación;
  6. Retroalimentación

 Metodología_infografía_02-1.png

Esta metodología CTL ha sido validada por el grupo de trabajo ad-hoc de ENISA sobre Cybersecurity Threat Landscape (CTL WG). El grupo está formado por expertos europeos e internacionales de entidades del sector público y privado.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos