Irlanda despliega un escudo cibernético nacional: qué esperar ahora los hackers

El Centro Nacional de Ciberseguridad (NCSC) de Irlanda publicó recientemente el Plan Nacional de Emergencia Cibernética. Este documento se desarrolló tras una amplia interacción con los sectores público y privado, así como después de realizar dos ejercicios especializados en 2022 y 2023. También se tuvieron en cuenta las lecciones aprendidas del ataque de ransomware al servicio de salud irlandés en 2021.

El plan describe el proceso de declaración, gestión y coordinación de una emergencia nacional en el espacio digital. Proporciona una comprensión clara de los roles y responsabilidades de todos los participantes durante tal situación y explica en detalle el enfoque del gobierno hacia incidentes cibernéticos graves.

Debido a la diversidad de incidentes cibernéticos, el plan prevé un proceso de respuesta flexible para varios escenarios posibles. Se basa en tres modos de interacción:

• Modo permanente: se refiere a las actividades comerciales habituales, donde se mantiene la conciencia situacional y se llevan a cabo actividades preparatorias.
• Modo de alerta: se activa cuando hay evidencia de un mayor riesgo digital en ciertos sectores. Incluye comunicación con las partes interesadas en el gobierno y el sector privado.
• Activación completa: ocurre durante un incidente que cumple con el umbral de una emergencia nacional. Requiere la activación del Grupo Nacional de Coordinación de Emergencias, liderado por el NCSC, para garantizar una respuesta efectiva y coordinada entre agencias y gobiernos.

El director del NCSC, Richard Brown, señaló que responder a emergencias digitales a nivel nacional es una tarea compleja debido a la amplia gama de incidentes potenciales y sus consecuencias. El nuevo plan proporciona una estructura única para coordinar las acciones del gobierno de acuerdo con la legislación y políticas irlandesas y europeas.

La audiencia principal del plan incluye funcionarios de organismos gubernamentales que participan directamente en la respuesta a emergencias nacionales en el espacio digital.

Además, la audiencia del plan también incluye a las víctimas potenciales: organizaciones que brindan servicios públicos y privados esenciales. Estos incluyen funcionarios de alto rango, personal de relaciones públicas y personal responsable de responder a incidentes en sus organizaciones.

La publicación del plan mejora la coordinación con los métodos nacionales de gestión de emergencias. Esta estructura está diseñada para mejorar la protección y el apoyo a la población frente a amenazas digitales, asegurando que existan procedimientos nacionales efectivos para responder a diversas situaciones de emergencia.