Por primera vez, los líderes europeos de ciberseguridad proponen sus recomendaciones para una política europea de ciberseguridad
- El European Cybersecurity Industry Leaders (ECIL) es un grupo de trabajo con representantes de la industria creado en 2015 para aconsejar a la Comisión Europea.
- El grupo de trabajo ECIL reúne a Thales, Atos, Airbus Group, Deutsche Telekon, Ericsson, Infineon, Cybernetica, F-Secure, BBVA y BMW.
- Este grupo de trabajo se creó para proponer un informe que provea a la Comisión Europea de recomendaciones hacia la política de ciberseguridad europea y la formación de líderes europeos en ciberseguridad. El grupo de trabajo fue convocado por Thales y Atos.
Durante el Foro Internacional de Ciberseguridad celebrado en Lille, Francia, este 25 y 26 de enero, los miembros de ECIL – representados por Marc Darmon, vice-presidente Ejecutivo de Thales, Thomas Kremer, miembro del consejo para la privacidad de los datos, asuntos legales y cumplimiento de Deutsche Telekom y Philippe Vannier, vice-presidente ejecutivo para Big Data y seguridad de Atos – presentaron a M. Günther H. Oettinger, Comisario Europeo de Economía y Sociedad digital, un informe con un conjunto de recomendaciones clave para construir una Europa más cibersegura y en el que se reconoce la necesidad de un liderazgo europeo en ciberseguridad, un sector con un crecimiento anual aproximado del 10%.
Recomendaciones clave hechas por la ECIL
El establecimiento de un proceso de certificación voluntaria a nivel europeo basado en criterios comunes acordados por los estados miembros. Dada la fragmentación del mercado europeo, la ECIL considera que un proceso voluntario de certificación es esencial para el desarrollo de la ciberseguridad, cuya legislación, normalización y etiquetado representan los pilares fundamentales de éxito. Estos deberían ser designados específicamente por los fabricantes y los proveedores de servicios y soluciones cuyos productos y servicios permitirán garantizar la seguridad y protección. Las compañías y consumidores serían capaces de identificar mejor a los proveedores más seguros. Construidos con las mejores prácticas y otras certificaciones internacionalmente reconocidas, los nuevos requerimientos y recomendaciones de seguridad para etiquetas no serían entonces necesarios.
La promoción de un enfoque diseñado para la seguridad que conciba el desarrollo y producción de productos, software y soluciones más resistentes. La ciberseguridad debe estar integrada como un requerimiento obligatorio de los sistemas de información críticos. Este es el caso ya para el rendimiento y la adaptación de los sistemas, no obstante, la arquitectura de los sistemas de información crítica debe ser diseñada con una ciberseguridad integrada con unos principios básicos añadidos hasta el final.
La creación de condiciones claras para la ciberseguridad y privacidad a escala internacional. El ECIL da la bienvenida al acuerdo alcanzado por las instituciones de la UE en las directivas de las redes y de la seguridad en la información que despliega un marco de requerimientos de gestión de riesgos y estándares en la UE para un mercado único digital europeo totalmente operacional y ciberseguro. Todos los actores de la cadena de valor de Tecnología de la Información y Comunicación (ICT) deben adherir unos requerimientos iguales de acuerdo a la confidencialidad de los datos y la ciberseguridad teniendo en cuenta el lugar en el que operan. Todos los operadores comparten la responsabilidad e interés en crear unos principios comunes para los estados miembros. Además, una regulación europea permitiría compartir en tiempo real los datos de ciberataques, incluyendo datos personales como las IPs entre instituciones privadas y públicas.
Protección de datos: cifrado y seguridad del flujo de datos
La confidencialidad de los datos es vital en ciberseguridad. La protección del perímetro ya no es suficiente, debe estar complementado con soluciones de cifrado de datos críticos, ya sea en terminales, servidores o la nube. Con la explosión del Big Data como base para las decisiones estratégicas de la compañía, los datos están ahora en el centro del panorama del negocio del siglo XXI. Los datos sensibles no deben ser alterados o robados, y es esencial conocer cómo protegerlos.
La creación de centros de información compartida y análisis (ISACs) en diferentes sectores.
La colaboración de los ISACs debería animar y facilitar la seguridad en el intercambio de información entre estados miembros y sectores críticos industriales para crear un ciberespacio europeo para las empresas y ciudadanos.
Establecimiento de líderes europeos de ciberseguridad y reducción de la fragmentación del mercado.
Para apoyar una cooperación más profunda y fomentar el rol de líder en ciberseguridad por compañías de la UE. La consolidación del mercado debería estar fomentada de forma apropiada para permitir a las compañías más competitivas en la UE escalar más rápido y eficientemente, para mantener distancia con los competidores, en particular con aquellos procedentes de Estados Unidos.
Además del informe, se ha propuesto un plan de acción a M. Oettinger para asegurar la ejecución de las recomendaciones propuestas.
El informe está disponible en la web de la Comisión Europea.
MIEMBROS Y REPRESENTANTES DEL GRUPO DE TRABAJO
A report to M. Günther H. Oettinger European Commissioner for Digital Economy and Society
Chairman: Thales – Marc Darmon, EVP Secure Communications and information Systems
Chairman of the French Security Industry Council (CICS)
Vice Chairman: Atos – José María Cavanillas, Head of Big Data and Security, Atos Spain
Airbus Group – Axel Krein, SVP, Head of Product & Cyber Security Program Directorate
BBVA - Santiago Moral Rubio – BBVA Group CISO
BMW – Andreas Sauer, BMW Group Corporate and Governmental Affairs
Cybernetica – Oliver Vaartnou, CEO
Deutsche Telekom – Dr Thomas Kremer, Board member for Data Privacy, Legal Affairs and Compliance
Ericsson – Ulf Ewaldsson, Group CTO and Head of Group Function Technology
F-Secure – Jari Still VP, Research, Development and Operations
Infineon – Thomas Rosteck VP and General Manager, Business Division Chip Card and Security ICs