La Unión Europea avanza hacia un estándar de certificación de ciberseguridad común

No cabe duda que la ciberseguridad está integrándose cada vez más en las estrategias y planes de acción de numerosas compañías e instituciones. Un total de nueve instituciones y empresas internacionales desarrollan un estándar común de certificación en ciberseguridad EU-SEC (European Security Certification Framework) gracias a la financiación de la Unión Europea en el marco del programa Horizonte 2020.

estándar ciberseguridad Europa

El equipo investigador ha estado integrado por 25 personas de 11 nacionalidades diferentes y procedentes de múltiples disciplinas (finanzas, administración pública, auditoria, ciberseguridad, tecnología…), presentará de forma oficial las conclusiones próximamente. El proyecto ha requerido tres años de trabajo y una inversión de tres millones de euros.

La investigación tiene como objetivo crear un marco europeo para la certificación continua de la seguridad de entornos cloud. Actualmente, no existe una certificación internacional que valide de forma continua la seguridad de datos almacenados en el cloud.

Sin embargo, un estándar de certificación europeo en este ámbito permitiría homologar la exigencias de seguridad en los diferentes países y facilitaría el acceso a nuevos mercados de proveedores tecnológicos innovadores con plenas garantías de protección de la información.

La existencia de este estándar de certificación resultaría especialmente útil para dos sectores con altos volúmenes de datos sensibles, como son el caso de la banca y de las administraciones públicas. Por este motivo, el proyecto EU-SEC se ha desarrollado bajo una doble vertiente de cliente:una enfocada hacia las finanzas liderada por CaixaBank, y otra dirigida hacia el ámbito de la administración pública y en la que han colaborado los Gobiernos de Eslovenia y de Eslovaquia.

Asimismo, para cubrir los diversos aspectos que una certificación de este tipo exigiría, en EU-SEC han participado un total de nueve empresas e instituciones internacionales entre las que se integran especialistas del sector financiero y de la administración pública, investigadores tecnológicos, proveedores de cloud, auditores y expertos en ciberseguridad.

Security Alliance (un organismo internacional especializado en tecnología cloud), el proveedor de infraestructuras cloud Fabasoft, el centro de investigación universitario Fraunhofer, los auditores Nixu Cibersecurity y PriceWaterhouseCoopers y la empresa tecnológica SixSq.

CaixaBank: un ecosistema de ciberseguridad con equipos especializados

CaixaBank, presidida por Jordi Gual y cuyo consejero delegado es Gonzalo Gortázar, es una entidad financiera pionera en la coordinación y la investigación en seguridad. En ese sentido, ha implementado un ecosistema de ciberseguridad que cuenta con equipos especializados y la infraestructura adecuada para la protección frente a incidencias de seguridad.

Asimismo, CaixaBank cuenta con un grupo especializado en respuestas a incidentes de seguridad informática y de un centro que coordina la seguridad integral de todo el grupo, conocido como CiberSOC, operativo durante las 24 horas del día. Este equipo se ha convertido en un grupo de trabajo en seguridad informática con prestigio reconocido por la colaboración con otras organizaciones especializadas a nivel nacional e internacional.

La tecnología y la digitalización son clave en el modelo de negocio de la entidad, que cuenta con la mayor base de clientes digitales de España (6,3 millones). Además, CaixaBank ha desarrollado proyectos que han marcado hitos tecnológicos en el sector, como la creación de los primeros cajeros que permiten realizar reintegros mediante reconocimiento facial y sin tener que introducir el PIN.

Imágenes: Shutterstock / Mopic