La supervisión en este nuevo marco se distribuye entre diferentes autoridades sectoriales. Entre las nuevas responsabilidades de Traficom, su Centro Nacional de Ciberseguridad (NCSC-Fi) se convierte en un punto de contacto único, promoviendo la cooperación y coordinación entre las distintas autoridades de supervisión. Esto significa que Traficom no solo actuará como regulador, sino también como facilitador de colaboración en el ámbito de la ciberseguridad.
Dentro de sus funciones, el NCSC-Fi también alberga un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT). Este equipo es crucial para responder ante notificaciones de incidentes de ciberseguridad, proporcionando asistencia a las entidades que reportan estos incidentes. El CSIRT también está involucrado en la investigación técnica de las violaciones graves de seguridad de la información y tiene la responsabilidad de mantener una visión situacional nacional sobre la ciberseguridad. Esto incluye la emisión de advertencias, alertas, anuncios y la entrega de información clave sobre ciberseguridad a la población.
Es importante destacar que el CSIRT no tiene la responsabilidad de supervisar las entidades bajo la nueva ley de ciberseguridad. Por lo tanto, sus funciones operativas están claramente separadas de las responsabilidades de supervisión que recaen en Traficom. El CSIRT se basa en una relación de confianza con varios actores de la sociedad y en la voluntad de las entidades de informar sobre violaciones a la seguridad. Este enfoque se ve reforzado por una cláusula en la Ley de Ciberseguridad que establece que la información divulgada de forma voluntaria al CSIRT es confidencial y no puede ser utilizada sin el consentimiento del informante en el contexto de investigaciones criminales o procesos administrativos.
Este marco legal y organizativo está diseñado para fortalecer la seguridad cibernética en Finlandia, facilitando una respuesta más organizada y cohesiva ante incidentes de seguridad. La fragmentación en la supervisión entre distintos sectores y la colaboración con el CSIRT refuerzan la capacidad de respuesta nacional en ciberseguridad, permitiendo a Traficom manejar eficientemente los diversos desafíos que surgen en este ámbito en constante evolución.
En resumen, la Ley de Ciberseguridad amplía significativamente el papel de Traficom en la supervisión y gestión de la ciberseguridad en Finlandia. Con la inclusión de nuevos sectores y entidades, así como la colaboración activa del CSIRT, el enfoque hacia la ciberseguridad se vuelve más integral y coordinado, adaptándose a las necesidades contemporáneas y a la complejidad de las amenazas cibernéticas. Esto no solo permite una mejor gestión de los incidentes de seguridad, sino que también proporciona un entorno más seguro para todos los actores involucrados en el ecosistema digital.
Enlace de la fuente, haz clic para tener más información