ENISA da consejos para las nuevas certificaciones de seguidad

Negocios

ENISA cree que es necesario aumentar la relevancia, la credibilidad y la fortaleza de las futuras certificaciones de ciberseguridad para los sistemas ICS/SCADA.

La Agencia Europea de Redes y Seguridad de la Información (ENISA) ha publicado un nuevo estudio sobre los desafíos del desarrollo de los sistemas de certificación para los profesionales de ciberseguridad en el ámbito de los Sistemas de Control Industrial (ICS) y Control de Supervisión y Adquisición de Datos (SCADA).

enisa seguridadDicen desde la agencia que, tras una encuesta en línea y una serie de entrevistas a expertos, se han podido analizar las iniciativas actuales en materia de certificación de aptitudes profesionales con relación a la ciberseguridad de los sistemas ICS/SCADA y las conclusiones llevan a que “la complejidad de los sistemas ICS/SCADA radica principalmente en su naturaleza multidisciplinaria (ciberseguridad, tecnología de operaciones y de la información) y en la amplia variedad de sectores que utilizan sistemas industriales”.

De acuerdo con ENISA, es necesario aumentar la relevancia, la credibilidad y la fortaleza de las futuras certificaciones de ciberseguridad para los sistemas ICS/SCADA obteniendo el apoyo de las asociaciones profesionales. Las recomendaciones acerca de las certificaciones,

Por tanto, en su página web oficial, la agencia  propone una serie de recomendaciones orientadas a armonizar la certificación de las aptitudes de los profesionales de los sistemas ICS/SCADA en Europa y dice que sirven tanto para las empresas privadas como para las entidades públicas. Por un lado, creen los expertos que debe haber un comité directivo independiente debería evaluar los programas de certificación de ciberseguridad europeo para los profesionales de los sistemas ICS/SCADA.

Además, las certificaciones deberían ser multinivel, a fin de cubrir una amplia variedad de profesionales de diferentes campos, que incluirían tanto las cuestiones operativas y de gestión como los aspectos prácticos. Dicen desde ENISA, que debería establecerse un programa de certificación con contenidos relativos a la gestión y es que, añade, esto, “le agregaría un mayor valor, ya que garantizaría que los gestores estuvieran cualificados para tomar las decisiones correctas en situaciones de crisis”.

Lea también :