Noticia | 21-04-2022 | 17:16
El Centro Nacional de Seguridad Cibernética (NCSC) está trabajando arduamente para que los Países Bajos sean cada vez más seguros digitalmente. El NCSC informa y asesora a proveedores vitales y partes del gobierno nacional con información actualizada sobre amenazas e incidentes sobre su red y sistemas de información. En la actualidad, el NCSC no siempre tiene la base legal para brindar información sobre amenazas e incidentes a otras organizaciones que no sean organizaciones vitales y el gobierno nacional. Como resultado, esas otras organizaciones no saben que sus sistemas son vulnerables, mientras que el NCSC sí tiene información al respecto. Es por eso que hoy se enviará a la Cámara de Representantes un proyecto de ley del Ministro Yeşilgöz-Zegerius (Justicia y Seguridad), que establecerá que el NCSC puede proporcionar esta información a estas otras organizaciones en más casos.
Yesilgoz-Zegerius:
“Hoy estamos dando el siguiente e importante paso para hacer que los Países Bajos sean digitalmente más seguros. Eso es muy necesario. A muchas organizaciones ahora les falta información crucial para poder protegerse de manera adecuada y oportuna contra los ataques digitales. Estamos viviendo nuestras vidas en línea cada vez más y los delincuentes son conscientes de ello. Además, la situación actual en el mundo hace que este proyecto de ley esté más de actualidad que nunca: se debe aumentar nuestra resiliencia digital. Compartir información por parte del NCSC juega un papel crucial en esto”.
ajuste Wbni
El proyecto de ley contiene una enmienda a la Ley de Seguridad de Redes y Sistemas de Información (Wbni). El Wbni regula (entre otras cosas) las tareas estatutarias del NCSC en el campo de la ciberseguridad. La tarea principal del NCSC es informar y asesorar a proveedores y organizaciones vitales dentro del gobierno nacional sobre amenazas e incidentes digitales, y realizar análisis e investigaciones técnicas para este fin. Como resultado, el NCSC también tiene información sobre incidentes o amenazas digitales que es relevante para otros proveedores. Esto afecta, por ejemplo, a los distribuidores de productos alimenticios, los partidos políticos o las empresas de transbordo de contenedores. Sin embargo, esa información no siempre puede ser entregada a esos otros proveedores o sus organizaciones de enlace en este momento, porque la ley aún no proporciona la base para ello.
Es por eso que el Ministro Yeşilgöz-Zegerius propone ajustar el Wbni para que esta información pueda ser compartida. Esto proporciona al NCSC la base para compartir información sobre amenazas e incidentes en un sentido más amplio con las llamadas OKTT (organizaciones cuyo objetivo es informar a las organizaciones o al público sobre amenazas e incidentes), que actúan como organizaciones de enlace para otros proveedores. Estas organizaciones de enlace pueden luego proporcionar a las organizaciones en su base esa información y asesoramiento. Además, el proyecto de ley proporciona una base para que el NCSC comparta información sobre amenazas o incidentes con otros proveedores en casos especiales. Este es un caso especial si no hay una organización de enlace (como un OKTT) que pueda proporcionar al proveedor la información y la información se relaciona con una amenaza o incidente con consecuencias significativas para la continuidad de los servicios del proveedor.