El Ministro Van Weel explicó que la urgencia de la situación, que involucraba una campaña de ciberespionaje a gran escala por parte de hackers chinos, llevó al NCSC a compartir direcciones IP y otros datos con EE.UU., Reino Unido, Canadá y Japón. Sin embargo, la ley holandesa solo permite al NCSC compartir dicha información con empresas vitales y entidades gubernamentales dentro de los Países Bajos, así como con CSIRTs en los estados miembros de la UE y los servicios de inteligencia. El hecho de compartir información con países fuera de la UE no tenía una base legal.
En respuesta, el NCSC ha tomado medidas para evitar que incidentes similares ocurran en el futuro, incluyendo el fortalecimiento de salvaguardas técnicas y organizativas, la mejora de los procedimientos para compartir datos y la capacitación del personal. El ministro también mencionó que la próxima directiva NIS2 de la UE ofrecerá más flexibilidad para compartir datos de ciberseguridad con países no pertenecientes a la UE.
Este incidente subraya los desafíos de la cooperación internacional en ciberseguridad y la importancia de adherirse a los marcos legales al compartir datos sensibles, incluso en situaciones críticas que involucren amenazas a la seguridad nacional.
Source: Techzine
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.