Félix Antonio Barrio - Mar, 09/02/2021 - 10:20
A lo largo de 2020, la Universidad Isabel I ha trabajado activamente con el desarrollo de las normas y estándares técnicos de ciberseguridad y protección de datos de vigencia en España. El Comité Técnico español de Normalización 320 – 'Ciberseguridad y protección de datos personales', perteneciente a la Asociación Española de Normalización UNE, reúne a representantes de la industria y la administración españolas, siendo nuestra universidad vocal del mismo desde julio de 2019, lo que le ha permitido colaborar activamente en la aprobación o ratificación de un total de 19 normas técnicas en el último año.
La primera norma aprobada en 2020 era la 'UNE-EN ISO/IEC 27000:2019 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Visión de conjunto y vocabulario', que es la traducción al español de la norma internacional (ISO/IEC 27000:2016). Se trata de la norma de referencia para los países de habla hispana en cuanto a conceptos y términos técnicos de ciberseguridad, resultando esencial para que los profesionales y las empresas mantengan un entendimiento claro y preciso de los productos, procesos y servicios de ciberseguridad.
La última norma técnica se aprobaba el pasado 27 de enero, la norma española UNE 320001:2021 – 'Metodología de evaluación LINCE para la seguridad de productos TIC', que eleva a condición de norma técnica las guías STIC lideradas por el Centro Criptológico Nacional del CNI, una LINCE es una metodología de evaluación y certificación destinada a productos de seguridad TIC.
Esta norma constituye a partir de ahora un medio objetivo que facilita la valoración y acreditación de un producto, dispositivo tecnológico o sistema de comunicación, para el manejo y transmisión de información de forma segura. Además, resulta de gran trascendencia tanto para los fabricantes como los distribuidores de tecnologías en España que quieren mostrar que sus teléfonos móviles, dispositivos de harware, sistemas de telecomunicación, y un largo etcétera, reúnen los requisitos de ciberseguridad más avanzados. También establece el listón a definir para las empresas extranjeras que quieren introducir dispositivos seguros en España.
El empleo y recurso de normas y estándares técnicos es de uso habitual en el mundo de la ingeniería y la gestión de nuevas tecnologías en general. Desde nuestros grados y postgrados hacemos énfasis en instruir a los futuros expertos en ingeniería sobre la importancia de conocer qué normas son más adecuadas a cada organización y usuario, cómo aplicarlas y cómo mejorarlas mediante su adaptación a la legislación nacional e internacional, lo que comúnmente se denomina “compliance”.
Especialmente trascendental resultan estas habilidades para las funciones de los expertos en ciberseguridad, por lo que en nuestro Master en Ciberseguridad reservamos una especial atención a las normas relacionadas con la gestión de organizaciones, la protección de las infraestructuras críticas, las organizaciones públicas (mediante el conocimiento del Esquema Nacional de Seguridad), los estándares en Internet de las Cosas, protocolos de comunicación y el amplio espectro de nuevas tecnologías que están constantemente en evolución.
En los próximos años, veremos cómo crece la importancia del papel que las normas técnicas de ciberseguridad juegan en la implantación de las nuevas estrategias europea y española de Ciberseguridad, así como en el desarrollo del nuevo marco regulatorio europeo, el Reglamento Europeo de Protección de Datos RGPD, el Reglamento de identificación digital eIDAS, el Esquema europeo de Ciberseguridad o la nueva redacción de la Directiva comunitaria para la seguridad de las redes y los sistemas de información NIS.
Desde la Universidad Isabel I seguiremos apoyando el impulso a la elaboración de nuevas normas españolas y europeas en el compromiso con la creación de confianza en el Mercado Único Digital.
Añadir nuevo comentario