Revolution Banking SP 2016

Los diez mensajes de ENISA a la industria en el Foro sobre seguridad informática de Berlín

By on 25 enero, 2016
Enisa brujula

Enisa logo«Los desarrollos tecnológicos tales como el Internet de las cosas, el big data y los dispositivos inteligentes se están convirtiendo en la fuerza impulsora detrás de muchas empresas tecnológicas. Si no se tratan de manera apropiada, los temas relacionados con la seguridad y la privacidad pueden influir en el crecimiento del mercado de las tecnologías de la información», comentó el director ejecutivo de ENISA, Udo Helmbrecht, al debatir sobre la situación de la seguridad informática en un panel con el ministro federal alemán de Economía y Energía, Sigmar Gabriel, y representantes de la industria, incluyendo a Rüdiger Stroh (NXP Semiconductors), Vera Schneevoigt (Fujitsu) y Thorsten Dirks (BITKOM).

En el foro, organizado el pasado 19 de enero por el Ministerio alemán de Economía y Energía, Helmbrecht señaló que la necesidad de cooperación entre todas las partes interesadas es fundamental para crear enfoques concretos apropiados para el sector y que lo estimulen. «ENISA promueve el desarrollo de enfoques de seguridad que no se ven obstaculizados por las restricciones nacionales o comunidades particulares, de forma que las soluciones son más rentables e interoperables en la UE».

Los recientes acuerdos de la directiva NIS y el Reglamento General de Protección de Datos (GDPR) imponen nuevos requisitos de seguridad de las redes y de la información, y exigen informar sobre incidentes e infracciones de la privacidad, sometiendo a las empresas a cambiar su modelo operativo y cumplir con especificaciones más estrictas. A continuación se exponen las recomendaciones de ENISA:

  • Considerar nuevos modelos de negocio que aprovechen la seguridad como factor diferenciador en productos y servicios.
  • Establecer requisitos sectoriales para la seguridad de la información con el fin de movilizar el mercado de la ciberseguridad. Al crear requisitos comunes que representen a todos los sectores de la industria, esta puede influir en la oferta y mover el mercado para reflejar sus necesidades.
  • Reducir los gastos operativos mejorando la gestión de riesgos.
  • Asegurar todo el ciclo de vida de los productos utilizando diseños basados en la seguridad y la privacidad.  Asimismo, es importante validar la seguridad de la cadena de suministro para garantizar la integración segura de todos los componentes.
  • Mejorar la cooperación tanto dentro como a través de los segmentos de la industria y las fronteras nacionales, para mejorar la inteligencia contra amenazas y promover la aplicación de buenas prácticas. Existen oportunidades para una colaboración más estrecha con los responsables políticos de la UE con el fin de mejorar la competitividad de la industria europea en el mercado internacional. Como ejemplos, las iniciativas DSM y GDPR. Mejorar la inteligencia contra amenazas y divulgar las mejores prácticas beneficia a todos los actores de la industria y reduce costes.

Las recomendaciones de ENISA y el artículo completo están disponibles aquí.

Deja un comentario