España se involucrará más en el desarrollo de la ciberseguridad
- Seguridad
A través de la Asociación Española de Normalización, nuestro país va a participar activamente en el desarrollo de nuevos estándares de ciberseguridad y protección de datos personales, tanto a nivel europeo como internacional. Para ello, esta organización trasladará las opiniones y experiencia de los expertos españoles en seguridad cibernética a los foros de normalización en los que se diseñarán los nuevos estándares.
Los expertos en ciberseguridad españoles van poder participar en la elaboración de los futuros estándares de seguridad que se emplearán en las organizaciones de todo el mundo. Gracias a la labor de la Asociación Española de Normalización (UNE) se podrá aprovechar la amplia experiencia de los profesionales del sector españoles en los foros europeos e internacionales dedicados a crear las nuevas normas de seguridad cibernética.
Para ello, la UNE ha creado recientemente el Comité Técnico de Normalización CTN 320, dedicado especialmente a la ciberseguridad y la protección de datos, que se dedicará a desarrollar nuevos estándares que permitan a las organizaciones a afrontar los crecientes desafíos que están surgiendo en estas dos materias. Estos trabajos serán presentados después ante los organismos europeos e internacionales como CEN, CENELEC, ETSI, ISO e IEC, donde los profesionales de todo el mundo podrán aprovechar esta labor de los expertos españoles.
Los ámbitos en los que trabajará el comité abarcan desde las tecnologías informáticas tradicionales a los nuevos campos como Internet of Things, Big Data y otras tecnologías recientes y emergentes en las que la seguridad y la protección de datos es cada vez más importante. Además, se encargará del desarrollo de normas de apoyo al Reglamento de Ciberseguridad aprobado por el Parlamento Europeo el 12 de marzo de este año.
Entre las labores que desempeñará este comité se encuentran la familia de normas UNE-ISO/IEC 2700 para la gestión de la Seguridad de la Información, que contempla la norma ISO/IEC 27001 sobre seguridad en las organizaciones e ISO/IEC 15408 sobre Criterios Comunes para la evaluación de la seguridad. Y para elaborar estos estándares el comité recogerá y pondrá en común las opiniones sobre las mejores prácticas en la industria española, de cara a mejorar la competitividad y la seguridad.
En este comité van a participar 59 entidades de todos los sectores que están involucrados en la ciberseguridad y la protección de datos, desde asociaciones sectoriales y empresas privadas a administraciones y organismos públicos, pasando por instituciones del mundo académico como universidades o colegios profesionales. Según se ha dado a conocer, el comité se estructurará en seis subcomités, que conformarán sendos campos de trabajo: Sistemas de gestión de la ciberseguridad, Criptografía y mecanismos de seguridad, Evaluación, pruebas y especificaciones de seguridad, Seguridad de los servicios, Protección de datos, privacidad y gestión de la identidad y Seguridad de los productos.