Hacer de la ciberseguridad una necesidad absoluta. Con este premisa surgió hace un año la iniciativa impulsada por Siemens ‘Charter of Trust’, a la que se acaban de sumar dos organismos europeos de calado como el Centro Criptológico Nacional (CCN) de España y la BSI (Oficina Federal Alemana para la Seguridad de la Información). “En la era del internet de las cosas, la ciberseguridad es una labor crucial. Nuestra iniciativa ‘Charter of Trust’ es un primer paso muy importante”, señala Joe Kaeser, CEO de Siemens.
Para trabajar en estos objetivos, este grupo ha establecido una serie de requisitos a cumplir: los datos tiene que protegerse contra el acceso desautorizado a lo largo de su ciclo de vida; se determinará un apropiado nivel de identidad, control de acceso y monitorización, incluyendo a terceras partes; se establecerá un proceso para asegurar que los productos y servicios son auténticos e identificables; y se implementará regularmente un mínimo nivel de educación en seguridad y formación para empleados.
“La ciberseguridad es clave para los negocios digitales exitosos, como también lo es para proteger las infraestructuras críticas. Esperamos que esta iniciativa lleve a una concienciación pública activa y, en última instancia, a reglas y estándares obligatorios”, explica Kaeser.
Un área de creciente e intenso interés ha sido la seguridad de las cadenas de suministro. Los riesgos para terceras partes en las cadenas de suministro están convirtiéndose en un problema frecuente y son la fuente del 60% de los ciberataques, según Accenture Strategy. Las empresas del ‘Charter of Trust’ han desarrollado requisitos base y proponen su implementación para hacer de la ciberseguridad una necesidad absoluta a través de todas las cadenas de suministro digitales. Estos requisitos abordan todos los aspectos de la ciberseguridad, incluyendo personas, procesos y tecnología.
Objetivos para 2019
Por otra parte, el ‘Charter of Trust’ ya ha fijado sus objetivos para 2019. Además de profundizar y expandir el diálogo de políticas, los miembros planean fomentar dos temas: “ciberseguridad por defecto” y “educación”, que se refiere a la configuración de ciberseguridad predictiva incrustada en productos y otros entornos y a los esfuerzos globales de formación continua, tanto dentro como fuera de las empresas.
Universidad Tecnológica de Graz
Es otro de los nuevos miembros de esta iniciativa. Este grupo se centra principalmente en la investigación sobre ciberseguridad y, por ejemplo, fue uno de los equipos que descubrió las vulnerabilidades informáticas “Meltdown” y “Spectre”.