Hacia una Europa más cibersegura

  • Seguridad

El grupo de trabajo europeo en ciberseguridad ECIL propone nuevas medidas y recomendaciones sobre esta materia a la Comisión Europea.

En 2015 se creó el grupo de trabajo europeo en ciberseguridad ECIL, formado por Atos, BBVA, BMW, Cybernetica, Deutsche Telekom, Ericsson, F-Secure, Grupo Airbus, Infineon y Thales. Después de varios meses de deliberación, este conjunto de empresas ha entregado un informe al Comisario Europeo de Economía Digital y Sociedad, M. Günther H. Oettinger, en el que se recogen las recomendaciones necesarias para la construcción de una Europa más cibersegura. Además, recopila los puntos imprescindibles para fomentar el liderazgo europeo en ciberseguridad, un sector que crece anualmente a un ritmo del 10%.

Descubre cómo proteger los entornos virtuales del CPD, multicloud, móviles y de usuario en este IT Webinar

Entre las principales recomendaciones formuladas por ECIL, se encuentra la creación de procesos de certificación voluntaria para el desarrollo de la ciberseguridad, en la que la legislación y la normalización representan los pilares fundamentales del éxito. Estos serían diseñados específicamente para los fabricantes de soluciones y proveedores de servicios, lo que ayudaría a identificar mejor si estas compañías son seguras. Asimismo, el informe impulsa un enfoque denominado “Secure-by-design”, que prevea el desarrollo de productos de software y soluciones más robustas. En otras palabras, se trata de integrar la ciberseguridad como un requisito obligatorio en los sistemas de información críticos.

Otra recomendación es la creación de un estándar internacional en ciberseguridad y privacidad. En este sentido, la ECIL celebra el acuerdo alcanzado por la UE y las instituciones sobre la directiva de red y seguridad de la información (NIS) que establece un marco para los requisitos de gestión de riesgos y las normas de la UE para un pleno funcionamiento y un mercado digital único europeo. Por tanto, todas las compañías y organismos TIC deben cumplir con los requisitos relativos a la igualdad en cuanto a confidencialidad de los datos y la ciberseguridad, independientemente del lugar en que operan.

Y en relación con esto, la ECIL considera que la protección perimetral ya no es suficiente, sino que se debe complementar con soluciones de encriptación de datos críticos, ya sea en los terminales, en los servidores o en la nube. Con el gran volumen de información que generan las empresas y que es vital para la toma de decisiones, es imprescindible que los datos sensibles no se dañen o puedan ser robados, y es esencial saber cómo protegerlos.

Finalmente, este grupo de trabajo propone la creación de un organismo europeo que facilite el intercambio de información de seguridad entre centros de análisis (ISAC) en diferentes sectores; así como el establecimiento de un ranking en el que figuren los principales líderes europeos en ciberseguridad y la reducción de la fragmentación del mercado para apoyar una cooperación más profunda y fomentar el liderazgo en este ámbito de las empresas de la UE. 

Recomendaciones que te puedan interesar…

Cómo escalar las TI empresariales para cubrir las necesidades del negocio

Evolución y adaptación del almacenamiento al IT actual

7 métricas de rendimiento para crear mejor software y más rápido

6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones

Seguridad Intrínseca con VMware

10 buenas prácticas para mejorar el rendimiento de SharePoint

Cómo reducir costes a lo grande

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

El arte de DevOps