Tecnología Info Tecnología

El ‘Charter of Trust’ impulsado por Siemens para fomentar la ciberseguridad incorpora al Centro Criptológico Nacional

20/02/2019

Durante la Conferencia de Seguridad de Múnich en febrero de 2018, nueve organizaciones firmaron el primer estatuto conjunto del mundo por una mayor ciberseguridad. Un año después, el ‘Charter of Trust’ ha crecido hasta los 16 miembros. Además de Siemens y la Conferencia de Seguridad de Múnich, los integrantes son AES, Airbus, Allianz, Atos, Cisco, Daimler, Dell Technologies, Deutsche Telekom, Enel, IBM, NXP, SGS, Total y TÜV Süd. Ahora, el ‘Charter of Trust’ da la bienvenida a dos autoridades gubernamentales como miembros asociados por primera vez: el Centro Criptológico Nacional (CCN) de España y la BSI (Oficina Federal Alemana para la Seguridad de la Información), que es una de las instituciones más relevantes para los expertos en ciberseguridad. El CCN es una agencia del Estado español anexionada al Centro Nacional de Inteligencia.

Adicionalmente, la Universidad Tecnológica de Graz, en Austria, se unirá al estatuto como miembro asociado. El grupo se centra principalmente en la investigación sobre ciberseguridad y, por ejemplo, fue uno de los equipos que descubrió las vulnerabilidades informáticas 'Meltdown' y 'Spectre'. El miembro asociado es un nuevo formato, a través del cual el Charter está abriéndose para cooperar con representantes gubernamentales importantes, universidades y grupos de reflexión. El beneficio para estas organizaciones es que podrán cooperar en proyectos específicos sin tener que llegar a ser miembros plenos con todos sus derechos y responsabilidades.

Imagen

“En la era del Internet de las Cosas, la ciberseguridad es una labor crucial. Nuestra iniciativa ‘Charter of Trust’ es un primer paso muy importante”, dijo Joe Kaeser, CEO de Siemens. “Estamos abiertos a muchos más socios. La ciberseguridad es clave para los negocios digitales exitosos, como también lo es para proteger las infraestructuras críticas. Esperamos que esta iniciativa lleve a una concienciación pública activa y, en última instancia, a reglas y estándares obligatorios.”

Un área de creciente e intenso interés ha sido la seguridad de las cadenas de suministro. Los riesgos para terceras partes en las cadenas de suministro están convirtiéndose en un problema frecuente y son la fuente del 60 por ciento de los ciberataques, según Accenture Strategy. Las empresas miembro del ‘Charter of Trust’ han desarrollado requisitos base y proponen su implementación para hacer de la ciberseguridad una necesidad absoluta a través de todas las cadenas de suministro digitales. Estos requisitos abordan todos los aspectos de la ciberseguridad, incluyendo personas, procesos y tecnología. Ejemplos de esos requisitos incluyen:

  • Los datos habrán de ser protegidos contra el acceso desautorizado a lo largo de su ciclo de vida.
  • Se determinará un apropiado nivel de identidad, control de acceso y monitorización, incluyendo a terceras partes.
  • Se establecerá un proceso para asegurar que los productos y servicios son auténticos e identificables.
  • Se implementará regularmente un mínimo nivel de educación en seguridad y formación para empleados.

Los miembros del ‘Charter of Trust’ están estableciendo una metodología basada en el riesgo para la implementación de estos requisitos en sus propias cadenas de suministro, involucrando a socios de la cadena en el proceso.

En 2018, las mesas redondas del ‘Charter of Trust’ alrededor del mundo iniciaron un profundo intercambio entre los responsables de la formulación de políticas y los socios del Charter. Los gobiernos y la industria están alineándose a niveles globales, nacionales y regionales en la búsqueda de objetivos de seguridad comunes. La iniciativa “Paris Peace Call for Trust & Security in Cyberspace”, presentada en noviembre de 2018 por el presidente francés Emmanuel Macron, es un claro compromiso para formar y conseguir estabilidad en el ciberespacio, y confirma la voluntad de trabajar en equipo para definir e implementar principios de ciberseguridad internacionales. En cuanto al contenido, la Paris Peace Call comparte postulados clave con los principios del ‘Charter of Trust’ y los socios esperan verlos reforzados en la próxima cumbre del G7. La nueva ley de ciberseguridad de la UE también ha supuesto un paso importante hacia el fortalecimiento de las ciberinstituciones y la provisión de un marco para desarrollar certificaciones cibernéticas. Los miembros del ‘Charter of Trust’ esperan poder aportar su experiencia para afrontar el desarrollo de las certificaciones, mientras la implementación se pone en marcha en 2019.

Por otra parte, el ‘Charter of Trust’ ha fijado objetivos ambiciosos para 2019. Además de profundizar y expandir el diálogo de políticas, los miembros planean fomentar dos temas: 'ciberseguridad por defecto' y 'educación', que se refiere a la configuración de ciberseguridad predictiva incrustada en productos y otros entornos y a los esfuerzos globales de formación continua, tanto dentro como fuera de las empresas.

Según el Centro para Estudios Estratégicos e Internacionales, las amenazas a la ciberseguridad en 2018 causaron pérdidas de 500.000 millones de euros en todo el mundo. Y las amenazas a la ciberseguridad están en constante crecimiento mientras el mundo sigue digitalizándose: según Gartner, 8.400 millones de dispositivos conectados se utilizaron en 2017, un 31 por ciento más que en 2016. Se espera que la cifra aumente hasta los 20.400 millones en 2020.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Seguridad

    19/11/2024

  • Newsletter Seguridad

    12/11/2024

ÚLTIMAS NOTICIAS

OPINIÓN

SERVICIOS