HayCanal.com

El ECIL propone nuevas medidas en ciberseguridad

El ECIL propone nuevas medidas en ciberseguridad

El grupo de líderes en ciberseguridad europeo, ECIL, fue creado en 2015 para aconsejar a la Comisión Europea en todo lo relativo a seguridad cibernética.

El grupo está formado por Thales, Atos, Grupo Airbus, Deutsche Telekom, Ericsson, Infineon, Cybernetica, F-Secure, BBVA y BMW.

Atos, representada por José María Cavanillas, Head of Big Data & Security de Atos Iberia, junto a otras compañías europeas han presentado en el Foro sobre Ciberseguridad Internacional celebrado en Lille (Francia), un informe al Comisario Europeo de Economía Digital y Sociedad, M. Günther H. Oettinger. Dicho documento recoge las recomendaciones necesarias para la construcción de una Europa más cibersegura. Además, este informe recopila los puntos imprescindibles para fomentar el liderazgo europeo en ciberseguridad.  Este sector crece anualmente a un ritmo del 10%,  como evidencia también la prolífica actividad de investigación en ciberseguridad que la Comisión Europea promueve, y en la que Atos es un actor principal.

Principales recomendaciones formuladas en el informe ECIL

El establecimiento de procesos de certificación voluntaria a nivel europeo. Dada la fragmentación del mercado europeo, el ECIL cree que un proceso de certificación voluntaria es esencial para el desarrollo de la ciberseguridad, en la que la legislación y la normalización representan los pilares fundamentales del éxito. Estos serían diseñados específicamente para los fabricantes de soluciones y proveedores de servicios. Diferentes órganos corporativos y los consumidores estarían en condiciones de identificar mejor si los proveedores son seguros.

La promoción de un enfoque de "Secure-by-design" que prevea el desarrollo y la producción de productos de software y soluciones más robustos. La ciberseguridad ahora debe integrarse como un requisito obligatorio en los sistemas de información críticos. Esto ya es una realidad para el rendimiento y la resistencia de los sistemas, sin embargo, la arquitectura de sistemas de información crítica tiene que ser diseñada con la ciberseguridad integrada desde el principio en lugar de añadirse al final.

La creación de un estándar internacional en ciberseguridad y privacidad. La ECIL celebra el acuerdo alcanzado por la UE y las instituciones sobre la directiva de red y seguridad de la información (NIS) que establece un marco para los requisitos de gestión de riesgos y las normas de la UE para un pleno funcionamiento y un mercado digital único europeo. Todas las compañías y organismos TIC deben  cumplir con los requisitos relativos a la igualdad en cuanto a confidencialidad de los datos y la ciberseguridad, independientemente del lugar en que operan. Todos los operadores comparten la responsabilidad y el interés en hacer de estos los principios que guíen a los estados miembros. También se requiere  un reglamento europeo que permita compartir en tiempo real los datos sobre los ataques cibernéticos, incluyendo datos personales (tales como direcciones IP) entre instituciones públicas y privadas.

La protección de datos: el cifrado y la seguridad de los flujos de datos. La confidencialidad de los datos es una parte vital de la ciberseguridad. La protección perimetral ya no es suficiente, se debe complementar con soluciones de encriptación de datos críticos, ya sea en los terminales, servidores o en la nube. Con el gran volumen de datos que generan las empresas y que son vitales para la toma de decisiones, es imprescindible que los datos sensibles no se dañen o puedan ser robados, y es esencial saber cómo protegerlos.

La creación de un organismo europeo que facilite el intercambio de información entre centros de análisis (ISAC) en diferentes sectores. La colaboración de los ISACs tendría como objetivo estimular y facilitar el intercambio de información de seguridad entre los Estados miembros y los sectores críticos de la industria con el fin de crear un ciberespacio de la UE para las empresas y los ciudadanos.

El establecimiento de un ranking en el que figuren los principales líderes europeos en ciberseguridad y la reducción de la fragmentación del mercado para apoyar una cooperación más profunda y fomentar un papel de liderazgo en ciberseguridad por las empresas de la UE. La consolidación del mercado también es clave con el fin de permitir a las empresas más competitivas dentro de la UE ampliar de manera rápida y eficiente su actividad, manteniéndose así por delante de la competencia, en particular de los EE.UU.

Además del informe se ha propuesto al Comisario Europeo de Economía Digital y Sociedad, M. Oettinger, un plan de acción para garantizar la ejecución de las recomendaciones seleccionadas.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos