Líderes europeos proponen sus recomendaciones para una política europea de ciberseguridad

Durante el Foro Internacional de Ciberseguridad celebrado en Lille, Francia, este 25 y 26 de enero, los miembros de ECIL – representados por Marc Darmon, vice-presidente Ejecutivo de Thales, Thomas Kremer, miembro del consejo para la privacidad de los datos, asuntos legales y cumplimiento de Deutsche Telekom y Philippe Vannier, vice-presidente ejecutivo para Big Data y seguridad de Atos – presentaron a M. Günther H. Oettinger, Comisario Europeo de Economía y Sociedad digital, un informe con un conjunto de recomendaciones clave para construir una Europa más cibersegura y en el que se reconoce la necesidad de un liderazgo europeo en ciberseguridad, un sector con un crecimiento anual aproximado del 10%.

Recomendaciones clave hechas por la ECIL

El establecimiento de un proceso de certificación voluntaria a nivel europeo basado en criterios comunes acordados por los estados miembros. Dada la fragmentación del mercado europeo, la ECIL considera que un proceso voluntario de certificación  es esencial para el desarrollo de la ciberseguridad, cuya legislación, normalización y etiquetado representan los pilares fundamentales de éxito. Estos deberían ser designados específicamente por los fabricantes y los proveedores de servicios y soluciones cuyos productos y servicios permitirán garantizar la seguridad y protección. Las compañías y consumidores serían capaces de identificar mejor a los proveedores más seguros. Construidos con las mejores prácticas y otras certificaciones internacionalmente reconocidas, los nuevos requerimientos y recomendaciones de seguridad para etiquetas no serían entonces necesarios.

La promoción de un enfoque diseñado para la seguridad que conciba el desarrollo y producción de productos, software y soluciones más resistentes. La ciberseguridad debe estar integrada como un requerimiento obligatorio de los sistemas de información críticos. Este es el caso ya para el rendimiento y la adaptación de los sistemas, no obstante, la arquitectura de los sistemas de información crítica debe ser diseñada con una ciberseguridad integrada con unos principios básicos añadidos hasta el final.

La creación de condiciones  claras para la ciberseguridad y privacidad a escala internacional. El ECIL da la bienvenida al acuerdo alcanzado por las instituciones de la UE en las directivas de las redes y de la seguridad en la información que despliega un marco de requerimientos de gestión de riesgos y estándares en la UE para un mercado único digital europeo totalmente operacional y ciberseguro. Todos los actores de la cadena de valor de Tecnología de la Información y Comunicación (ICT) deben adherir unos requerimientos iguales de acuerdo a la confidencialidad de los datos y la ciberseguridad teniendo en cuenta el lugar en el que operan. Todos los operadores comparten la responsabilidad e interés en crear unos principios comunes para los estados miembros. Además, una regulación europea permitiría compartir en tiempo real los datos de ciberataques, incluyendo datos personales como las IPs entre instituciones privadas y públicas.

Protección de datos: cifrado y seguridad del flujo de datos

La confidencialidad de los datos es vital en ciberseguridad. La protección del perímetro ya no es suficiente, debe estar complementado con soluciones de cifrado de datos críticos, ya sea en terminales, servidores o la nube. Con la explosión del Big Data como base para las decisiones estratégicas de la compañía, los datos están ahora en el centro del panorama del negocio del siglo XXI. Los datos sensibles no deben ser alterados o robados, y es esencial conocer cómo protegerlos.

La creación de centros de información compartida y análisis (ISACs) en diferentes sectores.

La colaboración de los ISACs debería animar y facilitar la seguridad en el intercambio de información entre estados miembros y sectores críticos industriales para crear un ciberespacio europeo para las empresas y ciudadanos.

Establecimiento de líderes europeos de ciberseguridad y reducción de la fragmentación del mercado.

Para apoyar una cooperación más profunda y fomentar el rol de líder en ciberseguridad por compañías de la UE. La consolidación del mercado debería estar fomentada de forma apropiada para permitir a las compañías más competitivas en la UE  escalar más rápido y eficientemente, para mantener distancia con los competidores, en particular con aquellos procedentes de Estados Unidos.

Además del informe, se ha propuesto un plan de acción a M. Oettinger para asegurar la ejecución de las recomendaciones propuestas.