Logo

Seleccione idioma

Spanish

Down Icon

Seleccione país

Germany

Down Icon

10 millones de zlotys para un nuevo equipo de ciberseguridad. La idea del gobierno ha conmovido al sector.

10 millones de zlotys para un nuevo equipo de ciberseguridad. La idea del gobierno ha conmovido al sector.
  • El Ministerio de Asuntos Digitales está creando una nueva unidad responsable de la ciberseguridad: el CSIRT Cyfra. El gobierno destinará 10 millones de zlotys solo este año.
  • Sin embargo, el anuncio del MC generó controversia en la industria. Surgieron dudas sobre la liquidación del equipo de respuesta a incidentes de seguridad informática de NASK, un instituto de investigación dependiente del ministerio.
  • MC lo niega. Según supo WNP, el nuevo equipo se creará basándose en el actual departamento de ciberseguridad del ministerio. Además, tendrá otras funciones además de las de NASK.

El Ministerio de Asuntos Digitales ha anunciado la creación de un nuevo equipo de ciberseguridad, el CSIRT Cyfra. Su misión será monitorear las amenazas en la red, responder a los ciberataques y apoyar a las instituciones digitales.

Sin embargo, el breve comunicado del ministerio, publicado el miércoles, generó mucha controversia en el sector. Inmediatamente después del anuncio, hablamos con varios expertos en ciberseguridad. Entre otras cosas, señalaron que dicha unidad existe en el instituto de investigación NASK, dependiente del Ministerio de Asuntos Digitales. Algunos admitieron que se trata de una multiplicación innecesaria de equipos.

El asunto fue comentado públicamente, por ejemplo, por Adam Haertle, autor del sitio web ZaufanaTrzeciaStrona.pl.

No hay planes para liquidar CERT Polska en NASK

Solicitamos aclaraciones adicionales al Ministerio de Asuntos Digitales. Según el ministerio, el CSIRT Cyfra es un equipo sectorial de ciberseguridad que se encarga de la protección de la infraestructura digital. Esto incluye entidades como operadores de DNS, puntos de intercambio de tráfico de Internet (IXP) o registros de dominios.

Como nos asegura Marek Gieorgica, director de la oficina de comunicaciones del ministerio, no hay planes para liquidar el CERT Polska en NASK ni transferir su equipo al MC. La nueva unidad será un nivel intermedio entre las entidades del sistema de seguridad nacional y equipos similares que operan a nivel nacional. Estos son el CSIRT GOV (que opera dentro del ABW), el CSIRT MON y el CERT Polska en NASK.

Según la declaración, el MC complementará y apoyará las actividades de los expertos que trabajan en estos equipos. Los principios de cooperación entre estas unidades se derivan de la Ley del Sistema Nacional de Ciberseguridad.

La estructura organizativa del CSIRT Cyfra se desarrollará como parte del proyecto anunciado el miércoles. Su financiación está íntegramente cubierta por el Plan Nacional de Reconstrucción (KPO). El proyecto está supervisado por el Centro de Proyectos de Digital Poland.

Nueva unidad, antiguo personal del ministerio

Según se escucha en el MC, la nueva unidad se creará con base en el personal actual del Departamento de Ciberseguridad del Ministerio de Digitalización y especialistas reclutados a través de reclutamiento tanto para el servicio civil como fuera del servicio civil.

Se destinarán 10 millones de zlotys del KPO para formar el equipo CSIRT Cyfra y financiar a su personal durante el proyecto, así como para adquirir los equipos y sistemas de ciberseguridad necesarios para llevar a cabo las tareas del CSIRT. El KPO también financiará la formación del personal del equipo.

Según los funcionarios de MC, la introducción de un nuevo equipo de respuesta a incidentes de seguridad informática es una respuesta a los desafíos relacionados con la próxima modificación de la Ley del Sistema Nacional de Seguridad Cibernética.

Proyecto de ley desafortunado: años para implementarlo, más de 20 versiones

Los sucesivos gobiernos llevan varios años trabajando en la modificación de la Ley KSC. Su objetivo es introducir normas restrictivas para la protección de las redes y los sistemas de telecomunicaciones e incorporar la Directiva NIS2 de la UE al ordenamiento jurídico polaco.

El tema más controvertido es el de los Proveedores de Alto Riesgo (HRV). Se trata de empresas o entidades que ofrecen hardware, software o servicios de TI, pero que plantean problemas de seguridad. Las exclusiones de los HRV se consideran un duro golpe para la empresa china Huawei, aunque ministros de sucesivos gobiernos han negado que estuvieran dirigidas a proveedores específicos .

El proyecto de ley se presentará probablemente el jueves 12 de junio en la reunión del Comité Permanente del Consejo de Ministros. Según el calendario del Comité Permanente, el gobierno debería aprobarlo a finales de junio. Posteriormente, el proyecto de ley pasará al Sejm.

wnp.pl

wnp.pl

Noticias similares

Todas las noticias
Animated ArrowAnimated ArrowAnimated Arrow
Estudiante chino presuntamente espiado en la Universidad Técnica de Múnich – la Fiscalía investiga
businessinsider

Estudiante chino presuntamente espiado en la Universidad Técnica de Múnich – la Fiscalía investiga

El “efecto Gollum”: cómo la posesividad paraliza la ciencia
rnd

El “efecto Gollum”: cómo la posesividad paraliza la ciencia

El marketing digital está despegando: Tendencias y oportunidades hasta 2032 🚀
erfolg-und-business

El marketing digital está despegando: Tendencias y oportunidades hasta 2032 🚀

Cómo las tierras raras determinan nuestro futuro
dw

Cómo las tierras raras determinan nuestro futuro

Los podcasts tecnológicos más geniales que deberías escuchar en 2025 🚀
erfolg-und-business

Los podcasts tecnológicos más geniales que deberías escuchar en 2025 🚀