Actualidad Info Actualidad

Por primera vez, los líderes europeos de ciberseguridad proponen sus recomendaciones para una política europea de ciberseguridad

Eurofach Electrónica27/01/2016
forociberseguridadEn el marco del Foro Internacional de Ciberseguridad celebrado en la ciudad de Lille, en Francia, este 25 y 26 de enero, los miembros de ECIL (Líderes de la Industria Europea de Ciberseguridad) han presentado un informe para aunar las recomendaciones clave para construir una Europa más cibersegura y alentar la emergencia de un liderazgo europeo en ciberseguridad.

Durante el Foro Internacional de Ciberseguridad celebrado en Lille, Francia, este 25 y 26 de enero, los miembros de ECIL – representados por Marc Darmon, vice-presidente Ejecutivo de Thales, Thomas Kremer, miembro del consejo para la privacidad de los datos, asuntos legales y cumplimiento de Deutsche Telekom y Philippe Vannier, vice-presidente ejecutivo para Big Data y seguridad de Atos – presentaron a M. Günther H. Oettinger, Comisario Europeo de Economía y Sociedad digital, un informe con un conjunto de recomendaciones clave para construir una Europa más cibersegura y en el que se reconoce la necesidad de un liderazgo europeo en ciberseguridad, un sector con un crecimiento anual aproximado del 10%.

Recomendaciones clave hechas por la ECIL
El establecimiento de un proceso de certificación voluntaria a nivel europeo basado en criterios comunes acordados por los estados miembros. Dada la fragmentación del mercado europeo, la ECIL considera que un proceso voluntario de certificación es esencial para el desarrollo de la ciberseguridad, cuya legislación, normalización y etiquetado representan los pilares fundamentales de éxito. Estos deberían ser designados específicamente por los fabricantes y los proveedores de servicios y soluciones cuyos productos y servicios permitirán garantizar la seguridad y protección. Las compañías y consumidores serían capaces de identificar mejor a los proveedores más seguros. Construidos con las mejores prácticas y otras certificaciones internacionalmente reconocidas, los nuevos requerimientos y recomendaciones de seguridad para etiquetas no serían entonces necesarios.

La promoción de un enfoque diseñado para la seguridad que conciba el desarrollo y producción de productos, software y soluciones más resistentes. La ciberseguridad debe estar integrada como un requerimiento obligatorio de los sistemas de información críticos. Este es el caso ya para el rendimiento y la adaptación de los sistemas, no obstante, la arquitectura de los sistemas de información crítica debe ser diseñada con una ciberseguridad integrada con unos principios básicos añadidos hasta el final.

La creación de condiciones claras para la ciberseguridad y privacidad a escala internacional. El ECIL da la bienvenida al acuerdo alcanzado por las instituciones de la UE en las directivas de las redes y de la seguridad en la información que despliega un marco de requerimientos de gestión de riesgos y estándares en la UE para un mercado único digital europeo totalmente operacional y ciberseguro. Todos los actores de la cadena de valor de Tecnología de la Información y Comunicación (ICT) deben adherir unos requerimientos iguales de acuerdo a la confidencialidad de los datos y la ciberseguridad teniendo en cuenta el lugar en el que operan. Todos los operadores comparten la responsabilidad e interés en crear unos principios comunes para los estados miembros. Además, una regulación europea permitiría compartir en tiempo real los datos de ciberataques, incluyendo datos personales como las IPs entre instituciones privadas y públicas.

Protección de datos: cifrado y seguridad del flujo de datos
La confidencialidad de los datos es vital en ciberseguridad. La protección del perímetro ya no es suficiente, debe estar complementado con soluciones de cifrado de datos críticos, ya sea en terminales, servidores o la nube. Con la explosión del Big Data como base para las decisiones estratégicas de la compañía, los datos están ahora en el centro del panorama del negocio del siglo XXI. Los datos sensibles no deben ser alterados o robados, y es esencial conocer cómo protegerlos.

La creación de centros de información compartida y análisis (ISACs) en diferentes sectores.
La colaboración de los ISACs debería animar y facilitar la seguridad en el intercambio de información entre estados miembros y sectores críticos industriales para crear un ciberespacio europeo para las empresas y ciudadanos.
Establecimiento de líderes europeos de ciberseguridad y reducción de la fragmentación del mercado.

Para apoyar una cooperación más profunda y fomentar el rol de líder en ciberseguridad por compañías de la UE. La consolidación del mercado debería estar fomentada de forma apropiada para permitir a las compañías más competitivas en la UE escalar más rápido y eficientemente, para mantener distancia con los competidores, en particular con aquellos procedentes de Estados Unidos.

Además del informe, se ha propuesto un plan de acción a M. Oettinger para asegurar la ejecución de las recomendaciones propuestas.

El informe está disponible en la web de la Comisión Europea.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos