Symantec ha obtenido una subvención de la Comisión Europea para financiar conjuntamente un proyecto diseñado para definir un Estándar de Mensajería para Garantizar la Información (Information Assurance Messaging Standard). Los resultados del proyecto van a servir de ayuda a la Comisión Europea, tanto a los estados miembros, como a las autoridades encargadas de la seguridad nacional y las infraestructuras críticas, para el establecimiento de un marco para compartir información relacionada con la seguridad a nivel nacional y europeo.
Trabajando estrechamente con las autoridades de los estados miembros de la CE y con varias infraestructuras críticas europeas, el estándar definido por Symantec va a permitir a la Comisión Europea, a los estados miembros, a las autoridades nacionales y a las infraestructuras críticas intercambiar mensajes seguros relacionados con las vulnerabilidades, las amenazas, los incidentes y las buenas prácticas.
El proyecto de la Comisión Europea va a contar con la participación directa de muchos estados miembros y de los Equipos de Respuesta sobre Emergencias Informáticas Nacionales (National Computer Emergency Response/Readiness Teams, CERTs), comenzando por Italia, país que patrocinó el proyecto a través de su Ministerio del Interior.
“La base esencial de nuestra sociedad moderna y la estabilidad económica tiene como piezas clave unas infraestructuras para comunicaciones electrónicas que van más allá de las fronteras nacionales, europeas o incluso internacionales y los datos que se comparten, procesan y almacenan en estas redes,” afirma John Brigden, vicepresidente primero de Symantec para Europa, Oriente Medio y África (EMEA). “La protección de los sistemas y de las redes electrónicas para hacer frente a posibles ataques o problemas en su funcionamiento se ha convertido en un componente esencial en la protección de las infraestructuras.”
Symantec se encuentra en una posición única para asesorar sobre el entorno de las amenazas a escala mundial, gracias a su capacidad para analizar los datos recopilados por más de 40.000 sensores instalados en 180 países, además de contar con una base de datos que abarca más de 22.000 vulnerabilidades que afectan a 50.000 tecnologías de 8.000 proveedores. Symantec también se encarga de la gestión y el estudio de más de dos millones de cuentas señuelo instaladas para atraer mensajes de correo electrónico de 20 países diferentes de todo el mundo, permitiéndonos calibrar la actividad de los ataques de spam y phishing en todo el mundo.
Este proyecto tiene tres fases:
• Análisis de los estándares existentes y entrevistas con una cantidad seleccionada de CERTs y de autoridades nacionales
• Definición de estandares
• Distribución de los resultados: Symantec va a organizar una conferencia para presentar los resultados a la Comisión Europea, a los delegados de los estados miembros, a las autoridades nacionales encargadas de la seguridad y a los CERTs.
La Comisión Europea ha establecido un Programa Europeo para la Protección de la Infraestructura Crítica (European Programme for Critical Infrastructure Protection, EPCIP) dentro de la campaña “Lucha contra el Crimen y el Terrorismo”. Todos los años, la Comisión ofrece fondos para financiar proyectos piloto centrados en las mejoras de la cooperación entre las infraestructuras esenciales europeas y en la concienciación sobre las vulnerabilidades, los riesgos y las contramedidas puestas en marcha.
El 5 de junio, el Consejo alcanzó un acuerdo político sobre una directiva para la identificación y designación de una Infraestructura Crítica Europea (European Critical Infrastructure, ECI) y la valoración de la necesidad para mejorar sus protecciones (9403/08). La directiva, que va estar vigente antes de finales de 2008, establece los procedimientos necesarios para la identificación y designación de una ECI y un enfoque común para valorar la necesidad existente de mejorar la protección de dicha infraestructura para contribuir a la protección de las personas.
