ENISA colabora en materia de ciberseguridad con la industria europea de semiconductores

La Agencia de la UE para la seguridad de las redes y la información, ENISA, ha llegado a una posición común con el sector europeo de semiconductores sobre ciberseguridad, que refleja las preocupaciones de la industria y ofrece una serie de sugerencias para los responsables políticos. El documento se centra en cuatro áreas principales debatidas activamente en la UE: la normalización y la certificación, los procesos y servicios de seguridad, las exigencias y la aplicación de la seguridad y las dimensiones económicas.

Más sobre Ciberseguridad... Ataques con exploits: de las amenazas diarias a las campañas dirigidas Informe Symantec sobre la seguridad de Internet (ISTR 2017) Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico Informe global sobre Seguridad de la Información 2016-2017 de EY La paradoja tras la experiencia del usuario con el cripto-ransomware

Partiendo de esta base, el organismo identifica cuáles son los desafíos clave y recomendaciones para la Comisión Europea. En primer lugar, considera necesario establecer un marco de políticas para garantizar unos requisitos mínimos de seguridad para los dispositivos conectados. El desarrollo de las normas de seguridad europeas debe ser más eficiente y/o adaptado a las nuevas circunstancias relacionadas con el Internet de las Cosas (IoT). Sobre la base de esos requisitos, debe evaluarse un sistema europeo de certificación y el desarrollo de una etiqueta de confianza asociada.

A continuación, solicita garantizar que se están desarrollando procesos y servicios de seguridad confiables para apoyar a la industria en la implementación de características de seguridad en sus productos. Por ejemplo, proporcionando información y capacitación sobre soluciones de seguridad de vanguardia. Finalmente, pide fomentar el desarrollo de requisitos obligatorios de seguridad y privacidad en el IoT, incluyendo algunos requerimientos mínimos; así como crear un terreno de juego equitativo para la ciberseguridad y buscar incentivos similares al Bono de Seguridad Digital para recompensar el uso de buenas prácticas de seguridad.

En palabras del director ejecutivo de ENISA, Udo Helmbrecht, “se recomiendan y necesitan soluciones confiables y comunes para la seguridad y la privacidad de los dispositivos conectados e inteligentes, con el fin de permitir a Europa aprovechar los beneficios de las tecnologías ubicuas. Como tal, la normalización y la certificación se han identificado como una prioridad para acelerar la igualdad de condiciones para toda la industria y reflejar la confianza de los ciudadanos, los consumidores y las empresas en el entorno conectado”, apunta.