26 may. 2020

ENISA... esa gran desconocida

Por el 26 may. 2020 con 0 comentarios
¡Hola lectores!

Como algunos sabréis, [momento autopublicidad on] soy profesor en el capítulo de Madrid de ISACA. Los alumnos de estos cursos van desde gente con mucha experiencia en nuestro sector, acostumbrados a hablar de ciberseguridad (e incluso, alguna vez, lectores habituales de este blog), hasta personas totalmente alejadas de nuestro mundo, que hacen un esfuerzo enorme por entender nuestro lenguaje y conocer algo más de qué es la ciberseguridad. Personalmente, recuerdo sesiones que he impartido a alumnos que se dedicaban a marketing o abogacía, que han sido todo un reto, para ellos, y para mí. [momento autopublicidad off]

Sin embargo, hay una cosa que viene siendo habitual en todas las ediciones del curso independientemente de la procedencia de los alumnos. La mayoría están acostumbrados a oír hablar del NIST, pero muy pocos conocen ENISA. Me sorprende que una entidad americana como es ISACA, tenga citas dentro de su material a ENISA, pero que a muchos profesionales del sector, esta entidad no les suene de nada. Por este motivo, surge la iniciativa de este post, para tratar de acercar a nuestros lectores esta institución.

Hay que reconocer que, tampoco ayuda que ENISA sea como ese amigo que todos tenemos, que siempre tiene muy buenas intenciones, pero termina haciendo las cosas más difíciles de lo que son. Sino, no me explico como pudieron llamar NIS a la directiva de ciberseguridad Europea de ENISA.

Fuera de las sensaciones personales que uno puede tener, no hay nada más que ver sus cuentas oficiales de Twitter, para saber la repercusión que tienen cada uno de ellos:

Pobre ENISA, sigue a NIST, pero no hay followback... 

Sin aburriros entrando en definiciones oficiales, os indico, cómo se autodefinen ellos:

NIST (National Institute of standards and technology):  promueve la innovación y la competitividad de los Estados Unidos al promover la ciencia, los estándares y la tecnología de medición para mejorar la seguridad económica y mejorar nuestra calidad de vida.

ENISA (European Network and Information Security Agency): proporciona recomendaciones sobre ciberseguridad, apoya el desarrollo de políticas y su implementación y colabora con equipos operativos en toda Europa.

Como recoge la propia Microsoft en su blog, a ambas entidades las separa algo más que un océano.

Seguro que a más de un lector, le suena a que ambas hacen lo mismo.

En resumen, ENISA es una entidad europea dedicada en exclusiva a la ciberseguridad, que comenzó su andadura en 2004 y el NIST, es una veterana entidad norteamericana, que no se dedica en exclusiva a la ciberseguridad y fue fundada en el año 1901. ENISA es una adolescente que está comenzando y buscando su sitio, mientras que el NIST, ya lo "ha visto todo".

En sucesivos post os presentaré algunas de las herramientas que considero más útiles de ENISA, para que entre todos, cambiemos un poco esta situación. Pero por ahora, lo que todos podemos hacer es comenzar aseguir a ENISA en redes sociales como Twitter :)


Un saludo


      editar

0 comentarios:

Publicar un comentario

< >