ENISA colabora en el desarrollo de las normas de seguridad europeas

Según este organismo, la adopción de dispositivos y servicios conectados exige requisitos básicos de seguridad y privacidad y la aplicación eficiente de las normas de la UE, y ha elaborado un documento que se centra en cuatro áreas principales debatidas activamente en la UE: la normalización y la certificación, los procesos y servicios de seguridad, las exigencias y la aplicación de la seguridad y las dimensiones económicas.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Partiendo de esta base, el organismo identifica cuáles son los desafíos clave y recomendaciones para la Comisión Europea. En primer lugar, considera necesario establecer un marco de políticas para garantizar unos requisitos mínimos de seguridad para los dispositivos conectados. El desarrollo de las normas de seguridad europeas debe ser más eficiente y/o adaptado a las nuevas circunstancias relacionadas con el Internet de las Cosas (IoT). Sobre la base de esos requisitos, debe evaluarse un sistema europeo de certificación y el desarrollo de una etiqueta de confianza asociada.

A continuación, solicita garantizar que se están desarrollando procesos y servicios de seguridad confiables para apoyar a la industria en la implementación de características de seguridad en sus productos. Por ejemplo, proporcionando información y capacitación sobre soluciones de seguridad de vanguardia. Finalmente, pide fomentar el desarrollo de requisitos obligatorios de seguridad y privacidad en el IoT, incluyendo algunos requerimientos mínimos; así como crear un terreno de juego equitativo para la ciberseguridad y buscar incentivos similares al Bono de Seguridad Digital para recompensar el uso de buenas prácticas de seguridad.

En palabras del director ejecutivo de ENISA, Udo Helmbrecht, “se recomiendan y necesitan soluciones confiables y comunes para la seguridad y la privacidad de los dispositivos conectados e inteligentes, con el fin de permitir a Europa aprovechar los beneficios de las tecnologías ubicuas. Como tal, la normalización y la certificación se han identificado como una prioridad para acelerar la igualdad de condiciones para toda la industria y reflejar la confianza de los ciudadanos, los consumidores y las empresas en el entorno conectado”, apunta.