En busca de un estándar internacional en certificación de ciberseguridad

El equipo investigador para buscar este estándar internacional en certificación de ciberseguridad está formado por un total de nueve empresas e instituciones internacionales que integra especialistas del sector financiero y de la administración pública, investigadores tecnológicos, proveedores de cloud, auditores y expertos en ciberseguridad.

CaixaBank es una de estas instituciones que participa en dicho proyecto denominado EU-SEC (European Security Certification Framework) y que está financiado por la Unión Europea en el marco del programa Horizonte 2020.

En busca de un estándar internacional en certificación de ciberseguridad.

El equipo investigador, integrado por 25 personas de 11 nacionalidades diferentes y procedentes de múltiples disciplinas (finanzas, administración pública, auditoría, ciberseguridad, tecnología…), presentará de forma oficial las conclusiones durante las próximas semanas. El proyecto ha requerido tres años de trabajo y una inversión total de 3 millones de euros.

Hacer real la ciberseguridad para servicios cloud

La investigación realizada tiene el objetivo de crear un marco europeo para la certificación continua de la seguridad de entornos cloud. Actualmente, no existe una certificación internacional que valide de forma continua la seguridad de datos almacenados en el cloud. Sin embargo, un estándar de certificación europeo en este ámbito permitiría homologar las exigencias de seguridad en los diferentes países y facilitaría el acceso a nuevos mercados de proveedores tecnológicos innovadores con plenas garantías de protección de la información.

La existencia de este estándar de certificación resultaría especialmente útil para dos sectores con altos volúmenes de datos sensibles, como son el caso de la banca y de las administraciones públicas. Por este motivo, el proyecto EU-SEC se ha desarrollado bajo una doble vertiente de cliente: una enfocada hacia las finanzas liderada por CaixaBank, y otra dirigida hacia el ámbito de la administración pública y en la que han colaborado los Gobiernos de Eslovenia y de Eslovaquia.

Asimismo, para cubrir los diversos aspectos que una certificación de este tipo exigiría, en EU-SEC han participado la Cloud Security Alliance (un organismo internacional especializado en tecnología cloud), el proveedor de infraestructuras cloud Fabasoft, el centro de investigación universitario Fraunhofer, los auditores Nixu Cibersecurity y PriceWaterhouseCoopers y la empresa tecnológica SixSq.