- Viernes, 15 Febrero 2019
Durante la Conferencia de Seguridad de Múnich en febrero de 2018, nueve organizaciones firmaron el primer estatuto conjunto del mundo por una mayor ciberseguridad. Un año después, el ‘Charter of Trust’ ha crecido hasta los 16 miembros. Además de Siemens y la Conferencia de Seguridad de Múnich, los integrantes son AES, Airbus, Allianz, Atos, Cisco, Daimler, Dell Technologies, Deutsche Telekom, Enel, IBM, NXP, SGS, Total y TÜV Süd. Ahora, el ‘Charter of Trust’ da la bienvenida a dos autoridades gubernamentales como miembros asociados por primera vez: el Centro Criptológico Nacional (CCN) de España y la BSI (Oficina Federal Alemana para la Seguridad de la Información), que es una de las instituciones más relevantes para los expertos en ciberseguridad.
El CCN es una agencia del Estado español anexionada al Centro Nacional de Inteligencia. Adicionalmente, la Universidad Tecnológica de Graz, en Austria, se unirá al estatuto como miembro asociado. El grupo se centra principalmente en la investigación sobre ciberseguridad y, por ejemplo, fue uno de los equipos que descubrió las vulnerabilidades informáticas “Meltdown” y “Spectre”. El miembro asociado es un nuevo formato, a través del cual el Charter está abriéndose para cooperar con representantes gubernamentales importantes, universidades y grupos de reflexión. El beneficio para estas organizaciones es que podrán cooperar en proyectos específicos sin tener que llegar a ser miembros plenos con todos sus derechos y responsabilidades.
“En la era del Internet de las Cosas, la ciberseguridad es una labor crucial. Nuestra iniciativa ‘Charter of Trust’ es un primer paso muy importante”, dijo Joe Kaeser, CEO de Siemens. “Estamos abiertos a muchos más socios. La ciberseguridad es clave para los negocios digitales exitosos, como también lo es para proteger las infraestructuras críticas. Esperamos que esta iniciativa lleve a una concienciación pública activa y, en última instancia, a reglas y estándares obligatorios.”
Un área de creciente e intenso interés ha sido la seguridad de las cadenas de suministro. Los riesgos para terceras partes en las cadenas de suministro están convirtiéndose en un problema frecuente y son la fuente del 60 por ciento de los ciberataques, según Accenture Strategy. Las empresas miembro del ‘Charter of Trust’ han desarrollado requisitos base y proponen su implementación para hacer de la ciberseguridad una necesidad absoluta a través de todas las cadenas de suministro digitales. Estos requisitos abordan todos los aspectos de la ciberseguridad, incluyendo personas, procesos y tecnología.
Ejemplos de esos requisitos incluyen:
Los datos habrán de ser protegidos contra el acceso desautorizado a lo largo de su ciclo de vida.
Se determinará un apropiado nivel de identidad, control de acceso y monitorización, incluyendo a terceras partes.
Se establecerá un proceso para asegurar que los productos y servicios son auténticos e identificables.
Se implementará regularmente un mínimo nivel de educación en seguridad y formación para empleados.
Los miembros del ‘Charter of Trust’ están estableciendo una metodología basada en el riesgo para la implementación de estos requisitos en sus propias cadenas de suministro, involucrando a socios de la cadena en el proceso.
En 2018, las mesas redondas del ‘Charter of Trust’ alrededor del mundo iniciaron un profundo intercambio entre los responsables de la formulación de políticas y los socios del Charter. Los gobiernos y la industria están alineándose a niveles globales, nacionales y regionales en la búsqueda de objetivos de seguridad comunes. La iniciativa “Paris Peace Call for Trust & Security in Cyberspace”, presentada en noviembre de 2018 por el presidente francés Emmanuel Macron, es un claro compromiso para formar y conseguir estabilidad en el ciberespacio, y confirma la voluntad de trabajar en equipo para definir e implementar principios de ciberseguridad internacionales. En cuanto al contenido, la Paris Peace Call comparte postulados clave con los principios del ‘Charter of Trust’ y los socios esperan verlos reforzados en la próxima cumbre del G7. La nueva ley de ciberseguridad de la UE también ha supuesto un paso importante hacia el fortalecimiento de las ciberinstituciones y la provisión de un marco para desarrollar certificaciones cibernéticas. Los miembros del ‘Charter of Trust’ esperan poder aportar su experiencia para afrontar el desarrollo de las certificaciones, mientras la implementación se pone en marcha en 2019.
Por otra parte, el ‘Charter of Trust’ ha fijado objetivos ambiciosos para 2019. Además de profundizar y expandir el diálogo de políticas, los miembros planean fomentar dos temas: “ciberseguridad por defecto” y “educación”, que se refiere a la configuración de ciberseguridad predictiva incrustada en productos y otros entornos y a los esfuerzos globales de formación continua, tanto dentro como fuera de las empresas.
Según el Centro para Estudios Estratégicos e Internacionales, las amenazas a la ciberseguridad en 2018 causaron pérdidas de 500.000 millones de euros en todo el mundo. Y las amenazas a la ciberseguridad están en constante crecimiento mientras el mundo sigue digitalizándose: según Gartner, 8.400 millones de dispositivos conectados se utilizaron en 2017, un 31 por ciento más que en 2016. Se espera que la cifra aumente hasta los 20.400 millones en 2020.
Puede encontrar el texto del Charter of Trust aquí
Cursos Técnicos y Seminarios
Fibra GPON asimétrica. Solución Plug&Play para edificios
Keynet Systems organiza esta charla técnica en la que se tratará de cómo se diseña e instala una ...
Proyecto europeo “Ingenieros del Futuro” con formaciones online gratuitas para jóvenes y docentes ...
El Clúster GAIA ha participado en el proyecto europeo "Engineers of the Future”, cofinanciado por ...
Curso básico de Radiocomunicaciones gratuito
Este curso realizado por el Dr. Francisco Ramos Pascual abordará todos aquellos aspectos ...
Libro electrónico sobre conectividad inalámbrica
Mouser Electronics, Inc presenta un nuevo libro electrónico en colaboración con STMicroelectronics ...
Centro de recursos técnicos sobre retos de la ciberseguridad
En el mundo interconectado de hoy en día, la necesidad de integrar la seguridad en el nivel ...
Suscríbase a la revista CONECtrónica
Precio suscripción anual:
PDF: 60,00.- € (IVA incluido.)
PAPEL: 180,00.- € (IVA incluido.)
Recibirá las 7 ediciones que se publican al año.