España participará en el desarrollo de estándares internacionales de ciberseguridad
España participará en el desarrollo de nuevos estándares internacionales y europeos sobre ciberseguridad y protección de datos personales. Así lo ha anunciado la Asociación Española de Normalización, UNE, que llevará la voz de los expertos de la industria española a los foros internacionales y europeos de normalización en los que se elaborarán normas clave para la competitividad de las organizaciones.
Para canalizar la participación española, UNE ha creado recientemente el Comité Técnico de Normalización CTN 320 sobre ciberseguridad y protección de datos, que se ha reunido recientemente en la sede de Telefónica. Esta compañía, como empresa española que participa activamente en la Normalización, y que forma parte como vocal experto del CTN 320, cedió su sede para albergar la reunión de este Comité.
El objetivo de este grupo de trabajo es desarrollar estándares que den respuesta eficaz a los desafíos de las organizaciones en estos campos, siendo la vía directa de influencia en la elaboración de estándares europeos e internacionales, a través de UNE, el organismo español de normalización. Estos estándares se desarrollan en el seno de los organismos de normalización europeos (CEN, CENELEC y ETSI) e internacionales (ISO e IEC).
Foto de familia del Comité Técnico de Normalización CTN 320 sobre ciberseguridad y protección de datos en la sede de Telefónica.
Este grupo de trabajo cuenta en su Plan de Normas con desarrollos en ámbitos que van desde la seguridad en la nube hasta la gestión de evidencias electrónicas, pasando por la privacidad IoT (Internet de las Cosas) o la seguridad y privacidad para Big Data, entre otros. Entre otras actuaciones, este Comité albergará el desarrollo de normas de apoyo al Reglamento de Ciberseguridad aprobado por el Parlamento Europeo el pasado 12 de marzo, facilitando el despliegue de las políticas públicas.
Este Comité es el responsable en España de la familia de normas UNE-ISO/IEC 27000 de Gestión de la Seguridad de la Información, dentro de la que está la ISO/IEC 27001, referencial para la certificación de organizaciones, así como de la serie ISO/IEC 15408 Criterios Comunes para la evaluación de la seguridad, normas base para el Esquema Nacional de Seguridad
Las normas recogen el consenso del mercado sobre las mejores prácticas en aspectos clave para la competitividad de las organizaciones, y se elaboran con la participación de todas las partes implicadas y fruto del consenso. En el CTN 320 participan 59 entidades de todas las partes interesadas en estas materias: desde las asociaciones sectoriales y empresas privadas, incluidas pymes, hasta Administraciones Públicas y organismos públicos, pasando por el mundo académico, colegios profesionales y universidades, entre otros.
Este Comité está estructurado en seis áreas de trabajo o subcomités:
- CTN320/SC1 Sistemas de gestión de la ciberseguridad
- CTN320/SC2 Criptografía y mecanismos de seguridad
- CTN320/SC3 Evaluación, pruebas y especificaciones de seguridad
- CTN320/SC4 Seguridad de los servicios
- CTN320/SC5 Protección de datos, privacidad y gestión de la identidad
- CTN320/SC6 Seguridad de los productos