Noticia | 26/06/2023 | 14:30
La resiliencia contra el cibercrimen, el espionaje digital o el sabotaje a través de medios digitales comienza con las organizaciones individuales. Debido al aumento y complejidad de las amenazas cibernéticas de los Países Bajos y del extranjero, las organizaciones y empresas privadas o públicas también deben recibir el apoyo adecuado del gobierno. Es por eso que el gobierno ha decidido fusionar las organizaciones gubernamentales nacionales de ciberseguridad existentes en una organización nacional de ciberseguridad central, visible y eficaz. Esta organización incluye el Centro Nacional de Seguridad Cibernética (NCSC) del Ministerio de Justicia y Seguridad (JenV) y el Centro de Confianza Digital (DTC) y el Equipo de Respuesta a Incidentes de Seguridad Informática para proveedores de servicios digitales (CSIRT-DSP), ambos de el Ministerio de Asuntos Económicos y Política Climática (EZK).
Ministro Yesilgoz-Zegerius (JenV):
“Los ciberdelincuentes y los estados hostiles se están volviendo más inteligentes y efectivos para robar dinero e información digitalmente o sabotear organizaciones y procesos que son importantes para nuestra sociedad. Es por eso que debemos combinar nuestros conocimientos y habilidades para asegurarnos de estar un paso por delante de esta persona malintencionada. La organización renovada se basa en las fuertes características de las organizaciones actuales. Esto permite que la nueva organización proporcione a todas las organizaciones de los Países Bajos, grandes o pequeñas, públicas o privadas, vitales o no vitales, la información y los conocimientos adecuados y ofrezca asistencia en caso de incidentes. Por lo tanto, me complace que las organizaciones ya estén trabajando juntas tanto como sea posible para que podamos defendernos mejor contra los ciberataques”.
Ministro Adriaansens (EZK):
“La importancia de la resiliencia digital para nuestra sociedad y economía está aumentando. Por ejemplo, si internet no funciona debido a un ciberataque, las tiendas quedan vacías o incluso falla la producción industrial. Los dispositivos y sistemas digitales brindan oportunidades económicas y conveniencia para el consumidor, pero también nos hacen vulnerables. Por lo tanto, estamos aumentando los requisitos cibernéticos legales para los propios dispositivos y servicios. Pero también invierta en compartir conocimientos y experiencia en caso de incidentes a gran escala. Esto funciona mejor con una sola oficina gubernamental donde las organizaciones y las empresas pueden recibir apoyo”.
Contador reconocible
Después de la integración, todas las organizaciones en los Países Bajos pueden recurrir a un mostrador único y reconocible para obtener asesoramiento y asistencia en ciberseguridad con incidentes digitales, y la nueva organización de ciberseguridad puede responder de manera rápida y adecuada a la información sobre amenazas e incidentes a nivel nacional y sectorial. Se han dado los primeros pasos importantes. Las organizaciones ya trabajan juntas tanto como sea posible. Por ejemplo, organizando conjuntamente la advertencia de víctimas y objetivos de un ataque cibernético y brindando perspectivas de acción a todas las organizaciones en los Países Bajos para que puedan defenderse mejor contra los atacantes.
El Ministro de Justicia y Seguridad pasará a ser el titular de la organización renovada. El Ministerio de JenV y EZK cumplen conjuntamente el papel de cliente.
La transición se llevará a cabo en dos fases para que se tenga en cuenta tanto como sea posible la próxima legislación y los procesos actuales de la Estrategia de Seguridad Cibernética Holandesa (NLCS).
En la primera fase hasta el 1 de octubre de 2024, las organizaciones ya están trabajando juntas tanto como sea posible. Por ejemplo, advirtiendo sobre ciberamenazas y vulnerabilidades concretas y brindando conjuntamente perspectivas de acción a todas las organizaciones en los Países Bajos para que puedan defenderse mejor contra los atacantes.
En la segunda fase hasta el 1 de enero de 2026 se integrarán y optimizarán tareas y procesos. En cualquier caso, también debe ser posible implementar la Ley de Seguridad y Sistemas de Información (Wbni), incluida la directiva Europea de Seguridad de Redes e Información (NIS2), la legislación sectorial dentro de la cual se realizan las tareas del CSIRT y la Ley de Empresas de Resiliencia Digital (Wbdwb). actualmente en la Cámara de Representantes. Después de la primera fase, las organizaciones actuales ya no siguen un curso independiente y solo existen en un sentido formal en su forma actual.