Expertos europeos en ciberseguridad se reunirán en Madrid en marzo
Madrid acogerá entre el 24 y 26 de marzo varias reuniones del comité técnico de normalización europeo responsable del desarrollo de estándares sobre ciberseguridad y protección de datos. Estas normas permiten garantizar el progreso de la era digital en condiciones de calidad y confianza. La Asociación Española de Normalizacion, UNE, ejercerá de anfitriona.
Telefónica, a través de su unidad de ciberseguridad ElevenPaths, como miembro del comité de normalización CTN 320 de UNE, acogerá este evento en Distrito Telefónica, la sede de la compañía en Madrid. A la cita se prevé la asistencia de 60 expertos europeos acreditados por organismos de normalización de más de 30 países de la UE, entre ellos de España a través de UNE. Estos trabajarán en el desarrollo de nuevos estándares europeos clave en ciberseguridad y protección de datos, basados en las mejores prácticas y el consenso.
Como cierre del evento, el 27 de marzo se celebrará una sesión técnica abierta en la que se presentarán las resoluciones de las reuniones de trabajo junto al escenario internacional de estandarización y su vinculación con el entorno regulatorio en ciberseguridad.
Este comité, denominado CEN/CLC JTC13 Cybersecurity and Data Protection, creado en el marco de los organismos europeos de normalización CEN y CENELEC, está estructurado en seis grupos de trabajo. Entre sus proyectos figuran normas de gestión de la privacidad por diseño y por defecto o la ciberseguridad en IoT (internet de las cosas), entre otros. Además, es responsable de la conversión a norma europea de las normas internacionales de seguridad de la información del modelo ISO/IEC 27000 sobre gestión de la seguridad de la información o la serie de normas ISO/IEC 15408 sobre criterios comunes para la seguridad de TI.
Otro de los proyectos aprobados es el desarrollo de una metodología ligera de evaluación de la seguridad de la información para los productos TIC en los futuros esquemas bajo el paraguas del Cybersecurity Act, nuevo reglamento que regulará un marco común europeo en este ámbito.
Papel estratégico del CTN 320
La ciberseguridad es una de las prioridades del Plan Estratégico de UNE, desde donde se impulsa la influencia y participación del sector nacional en la elaboración de las normas de apoyo a la construcción del Esquema europeo de Ciberseguridad, así como las actuaciones encaminadas a ayudar a la consecución de los objetivos de la Estrategia Nacional de Ciberseguridad.
Para ello, se constituyó el comité técnico de normalización nacional CTN 320 sobre ciberseguridad y protección de datos, espejo del europeo CEN/CLC JTC13 en España. Cuenta con más de 150 vocales pertenecientes a 70 entidades de todas las partes interesadas.
Nuestro país tiene una activa participación en este comité europeo. De hecho, el español Miguel Bañón preside el Grupo de Trabajo 3 sobre evaluación de seguridad y valoración del CEN/CLC JTC13. Por su parte, la metodología española LINCE del Centro Criptológico Nacional (CCN) contribuirá a la futura norma de evaluación de la seguridad de la información para los productos TIC, dando apoyo al desarrollo del Esquema Europeo de Ciberseguridad.
