Un marco para la ciberseguridad de Europa
Los ataques que reciben los sistemas de las TIC en todo el mundo resultan cada vez más sofisticados, situación que plantea un reto cada vez más importante tanto en el plano de la ciberseguridad como en el plano económico. La naturaleza transnacional de los ciberataques obliga a la Unión Europea a establecer un plan europeo de acción normativo y tecnológico a escala global con el que poner en marcha una estrategia al respecto. El proyecto financiado con fondos europeos CIPHER se creó para asistir en esta labor. En él se ejecutarán análisis exhaustivos de la situación en cuanto a la seguridad de los sistemas de información privados (PHIS) en Europa y se procederá a generar un marco metodológico con el que prevenir los delitos cibernéticos. Además, el equipo del proyecto redactará un plan europeo normativo y tecnológico de enfoque global dotado de recomendaciones destinadas a los responsables políticos. Los socios avanzan con paso firme hacia el logro de su segundo objetivo, como bien demuestra la presentación reciente del primer borrador del Marco sobre ciberseguridad durante el Taller internacional de CIPHER. Este marco ofrece un conjunto de directrices y recomendaciones útiles para mejorar la ciberseguridad de los sistemas que almacenan o procesan la información personal de sus usuarios. En el taller de CIPHER, celebrado en julio en Madrid (España), el marco fue evaluado por veinte expertos de diez países distintos dedicados a varios campos de la seguridad y la defensa en entornos cibernéticos, como la ingeniería de la seguridad, las normativas europeas referentes a la protección de datos y la protección de infraestructuras críticas. Tras esta reunión, en la que se recabó la opinión de expertos, los responsables de CIPHER procedieron a la publicación del marco, a lo que se sumó, a finales de julio, una aplicación interactiva nueva para el marco. En ella se incluye una revisión general del proyecto y de la estructura del marco, así como un cuestionario interactivo con el que los usuarios pueden evaluar su grado de cumplimiento de las recomendaciones ofrecidas en CIPHER. Su objetivo es proporcionar a los responsables de la seguridad de los PHIS la opción de controlar el nivel de seguridad con mayor precisión. La aplicación permite consultar de modo visual el progreso realizado en la implementación de las medidas de protección sugeridas en el marco. El equipo de CIPHER también ha publicado un cuestionario público sobre el marco mediante el que se evaluarán los objetivos del marco y se analizará cada directriz del mismo. Se invita así tanto a la población en general como a las partes interesadas a leer el marco y remitir observaciones. Según el equipo del proyecto, el objetivo general de CIPHER no se limita a los aspectos tecnológicos de los sistemas dedicados específicamente a gestionar información personal, sino que también abarca temas sociales y éticos relacionados con los sistemas de información y las políticas y normativas aplicables a nivel nacional. En el proyecto, de dos años de duración, participa la consultora Everis y la organización de investigación y tecnología Tecnalia, de España, así como la Universidad Técnica de Delft (Países Bajos) y la consultora polaca ITTI, dedicada a las telecomunicaciones, la informática y la empresa.CIPHER http://cipherproject.eu/
Países
España
