CONNECT se reúne con Alf Moens, responsable de seguridad de GÉANT, para hablar de la Directiva revisada de la Comisión Europea sobre la seguridad de las redes y los sistemas de información (Directiva NIS2).
Alf, háblenos de esta nueva directiva de seguridad de la CE.
La Directiva NIS2 define la protección de las infraestructuras críticas en todos los Estados miembros de la UE. Esta versión, considerada en un principio como una ampliación y mejora muy deseada de la primera directiva, se centra en lo que representa una infraestructura crítica y en cómo deben protegerse los sistemas de información. La directiva incluye los siguientes ejemplos de infraestructuras críticas: puntos neutros de Internet, CSIRT nacionales, servicios de computación en la nube y servicios de nombres de dominio (DNS).
¿Cómo afectará la Directiva NIS2 a todos los servicios de DNS en particular?
Como consecuencia de la definición bastante amplia de DNS de esta Directiva, toda organización o individuo que gestione su propio DNS tendrá que cumplirla registrando su servicio de DNS en la ENISA, la agencia de la UE para la ciberseguridad. Esto se aplica no sólo a los DNS de primer nivel, sino también a las universidades, las empresas de todos los tamaños y los entusiastas de las TIC que gestionan su propio servicio de DNS en casa. Creemos que esta no era la intención de la directiva, que se dirige principalmente a la gestión del DNS de las infraestructuras críticas y no a las miradas de redes «locales» que son vitales para las empresas locales pero que no tendrían impacto en la economía nacional. Modificar esta directiva requeriría ahora algunos pasos más complejos, ya que se encuentra en la fase de negociación formal del proceso de propuesta.
¿Qué hará GÉANT a continuación?
En GÉANT analizaremos el impacto más amplio de NIS2 en la investigación y la educación. Trabajaremos con las NREN europeas para poner de relieve las consecuencias de esta propuesta y, en particular, llamar la atención de las autoridades competentes con el objetivo de reducir los efectos limitantes en la gestión del DNS.
Más información
Para saber más sobre el impacto de la propuesta de Directiva NIS2 en su sistema de DNS, le animamos a leer un excelente e informativo documento de David Groep de Nikhef.
Si es usted un representante de una NREN y desea algunas aclaraciones sobre los pasos prácticos necesarios, póngase en contacto con Alf Moens en GÉANT
Un agradecimiento especial a Andrew Cormack, de Jisc, y a David Groep, de Nikhef, por su aportación y apoyo.
Accede al artículo original en este enlace.
Spanish