Page 124 - Revista Auditoria Pública nº 83
P. 124

REVISTA AUDITORÍA PÚBLICA / 83






         ¡   Suecia: el CERT-SE es el CSIRT (Equipo de Respues-  Autoridad Danesa de Datos que se encuentra actual-
            ta a Incidentes de Seguridad Informática) nacional de   mente en fase de desarrollo.
            Suecia. Apoya a la sociedad en la labor de gestión y
            prevención de incidentes informáticos. Suecia no dis-
            pone de un CSIRT específico para el sector sanitario.  D.   Cuentan con equipo sectorial de salud
                                                                a nivel nacional.

         B.   Previsto el desarrollo de equipo sectorial     Francia, Países Bajos y Luxemburgo han desarrollados
            sanitario.                                       normativamente sus equipos de Respuesta a Emergen-
                                                             cias Informáticas, específicamente para instituciones del
         Austria y Croacia tienen proyectos normativos para para   sector sanitario.
         crear, en un futuro cercano, un equipo sectorial sanitario
         de respuesta a Emergencias Informáticas.            En el caso de Francia: fue creado en el seno de la Agen-
                                                             ce Nationale de la Sécurité de Sistemas de información
         ¡   Austria:  el CERT.at es el CERT nacional austriaco. El   (ANSSI), el CERT-FR. Se encarga de poner en marcha los
            CERT.at es el principal punto de contacto para la se-  medios para responder a los incidentes o ataques infor-
            guridad informática en el contexto nacional. En caso   máticos en Francia. Dispone de un CSIRT sectorial dedi-
            de ataques en línea significativos contra la infraes-  cado al sector sanitario, CERT Santé (antes denominado
            tructura sanitaria austriaca, CERT.at coordinará la res-  Accompagnement Cyber sécurité des Structures de San-
            puesta de los operadores afectados y los equipos de   té), que funciona desde 2017.
            seguridad locales. No dispone de un CSIRT sectorial
            dedicado a la sanidad, pero está trabajando en su pla-  En el caso de Luxemburgo: existen dos CSIRT nacionales:
            nificación.                                      el Centro de Respuesta a Incidentes Informáticos de Lu-
                                                             xemburgo (CIRCL) y GOVCERT, que proporcionan un servi-
         ¡   Croacia:  el CERT nacional (CERT.hr) es responsable   cio de respuesta sistemática a las amenazas e incidentes
            de prevención de ciberamenazas y protección de la   sanitarias. HealthNet-CSIRT (HealthNet Computer Securi-
            seguridad de los sistemas de información públicos   ty Incident Response Team) es el punto de contacto para
            en la República de Croacia. Croacia no dispone de   tratamiento de los incidentes informáticos de las distintas
            un CSIRT sectorial dedicado a la sanidad, pero está   partes interesadas activas en el ámbito sanitario.
            trabajando en su planificación.
                                                             Por último, en el caso del Sector de Salud de los Países
                                                             Bajos: ha desarrollado un equipo CSIRT específicamente
         C.   En preparación un equipo sectorial de salud.   para instituciones del sector salud. El Centro Nacional de
                                                             Ciberseguridad (NCSC.NL) es responsable de la coordi-
         Se encuentran en preparación de un equipo sectorial sa-  nación de las medidas de respuesta a incidentes para
         nitario de respuesta a Emergencias Informáticas: Bulga-  las instituciones, así como de las entidades relacionadas
         ria y Dinamarca. Se están creando actualmente un CSIRT   con infraestructuras críticas. Los Países Bajos cuentan
         de salud a nivel nacional.                          con un CSIRT (Z-CERT) que es un Equipo de Respuesta
                                                             ante Emergencias Informáticas (CERT) desarrollado es-
         ¡   Bulgaria:  el CERT Bulgaria) es el Equipo Nacional   pecíficamente para instituciones del sector sanitario. La
            de Respuesta a Incidentes de Seguridad Informática.   principal entidad a cargo de la respuesta a incidentes en
            Bulgaria está creando CSIRT sectoriales para facilitar   el sector salud son los CSIRT Nacionales. Los equipos
            la aplicación de la Directiva NIS. Sin embargo, aún no   CSIRT del sector de la salud siguen siendo una excep-
            dispone de un CSIRT sectorial de salud.          ción en los Estados miembros . Sin embargo, hay una
                                                                                        11
                                                             tendencia en el desarrollo de colaboraciones de CSIRT
         ¡   Dinamarca:  El Centro de Ciberseguridad (CFCS)26   en todo el sector, que incluyen, entre otros, el intercam-
            es la autoridad nacional de seguridad informática. En   bio de información, experiencia y respuestas ante ata-
            Dinamarca, existe un CSIRT del sector sanitario, la   ques informáticos .
                                                                            12







         11  https://www.enisa.europa.eu/publications/eu-ms-incident-response-development-status-report
         12  https://op.europa.eu/en/publication-detail/-/publication/3b6ad641-d23c-11eb-ac72-01aa75ed71a1


          124
   119   120   121   122   123   124   125   126   127   128   129