Las normas, la mejor defensa contra
la ciberdelincuencia

Los estándares son la mejor defensa contra posibles ataques de la ciberdelincuencia y para la protección de datos personales. Para ello, la Asociación Española de Normalización, UNE, ha creado el Comité Técnico de Normalización CTN 320, en el que participan 59 entidades representando a todas las partes interesadas. Es la vía de influencia directa española en los estándares de ciberseguridad europeos e internacionales de ciberseguridad y protección de datos.

En 2010 un software malicioso llamado Stuxnet atacó la planta nuclear de Natanz, en Irán. Fue una de las primeras veces en las que el mundo tuvo que contener la respiración por culpa de la ciberdelincuencia. El gusano fue diseñado para dañar los motores que se usan en las centrifugadoras que enriquecen el uranio y les hizo perder el control, lo que deshabilitó temporalmente 1.000 centrifugadoras y obligó a detener la planta nuclear.

En la actualidad, el número de ciberataques reportados por las empresas es creciente, destacando aquellos que van dirigidos a su propiedad intelectual. Por ese motivo se ven obligadas a invertir recursos en medidas de seguridad de la información. En 2019 el negocio de la ciberseguridad crecerá en España un 7%, una tendencia al alza que se mantendrá también en 2020. Pero ¿cómo hacerlo de una forma efectiva y fiable? Existen tantos métodos de protección como países u organizaciones, por lo que los estándares juegan aquí un papel fundamental para la mejora de la ciberseguridad, entendida como la protección de Internet, sus comunicaciones y las empresas que de ellas dependen.

En España esta labor se realiza desde el Comité Técnico de Normalización 320 Ciberseguridad y protección de datos personales de la Asociación Española de Normalización, UNE, que trabaja en dar una respuesta eficaz a los desafíos de las organizaciones en este campo. Además, lleva la voz de los expertos de la industria española a los foros internacionales y europeos de normalización. En el CTN 320 participan 59 entidades de todas las partes interesadas en estas materias.

Una defensa robusta

Las defensas de ciberseguridad más robustas deben incluir dos tipos diferentes de normas. Por un lado, las normas de gestión horizontales, genéricas y flexibles y, por otro, normas verticales que cubren necesidades específicas.

Encontramos numerosos ejemplos en ambos casos. La familia de Normas UNE-ISO/IEC 27000 de Gestión de la Seguridad de la Información son una buena muestra de normas horizontales. Esta ayuda a proteger la información de las organizaciones, garantizando el libre flujo de datos en el mundo virtual. En cuanto a los estándares de ciberseguridad verticales, sirven de ejemplo aquellos que cubren necesidades específicas para la automatización industrial o para el sector nuclear

Facilitando la consecución de los ODS

Las normas UNE relacionadas facilitan a las organizaciones la consecución de los Objetivos de Desarrollo Sostenible (ODS), ya que proporcionan un lenguaje común y criterios medibles, basados en el conocimiento, consenso y colaboración que requiere este reto global.

UNE ha identificado más de 4.000 normas del catálogo español que facilitan a las empresas la consecución de los ODS.

normativa proteccion de datos

by agencia71

¿Cómo llega una ciudad a ser inteligente?

España es un referente mundial en la estandarización de las ciudades inteligentes. La Asociación Española de Normalización, UNE, ha publicado 30 normas sobre Smart City, varias de las cuales han sido la referencia para elaborar estándares internacionales.

La normalización del Internet de las Cosas (IoT) aplicada a las ciudades inteligentes aporta interoperabilidad, seguridad, efectividad y fiabilidad.

Ciudades conectadas, que escuchan a los ciudadanos y se anticipan a sus necesidades. Así es la Smart City del futuro, con infraestructuras, transporte, edificios y viviendas inteligentes, para impulsar la eficiencia energética y, al mismo tiempo, mejorar la calidad de vida. Un aspecto con el que se refuerza el propio bienestar de los ciudadanos, pero también la economía en general. 

Las normas facilitan la implantación de esas infraestructuras tecnológicas que tienen como objetivo desarrollar un nuevo modelo de gestión de servicios urbanos basado en la eficiencia, la sostenibilidad y la resiliencia. En definitiva, los estándares contribuyen a establecer las reglas necesarias para poder definir de una forma más concreta los diferentes elementos que configuran una ciudad inteligente. 

En el caso de España, la normalización es uno de los tres pilares que han forjado el actual “Plan Nacional de Territorios Inteligentes”. Este impulso se materializa en la labor de UNE dentro del Comité Técnico de Normalización CTN 178 Ciudades Inteligentes. Este comité ha elaborado 30 normas que son la guía para la transformación de las ciudades inteligentes. 

España está a la vanguardia mundial en la estandarización en el campo de la Smart City, y se ha tomado como ejemplo internacional su modelo de gobernanza, la capacidad de acción de la industria española y la estrategia nacional de normalización. Así, por ejemplo, las normas de plataforma de ciudad inteligente (UNE 178104) y de edificios inteligentes como nodo IoT (UNE 178108), se han tomado como base para elaborar estándares internacionales. 

Las normas técnicas ayudan a las organizaciones a alinear la oferta de soluciones tecnológicas con la demanda de las ciudades, destinos turísticos y territorios rurales inteligentes. 

Ciudades conectadas gracias a IoT

Las metas de las ciudades inteligentes son acceso a energía sostenible, movilidad fluida, seguridad y protección, y sostenibilidad económica y ambiental. Para ello se basan en la aplicación de las TIC y en concreto del Internet de las Cosas (IoT).  

La estandarización de este proceso aporta cuatro beneficios principales. Por un lado, las normas garantizan la interoperabilidad de los sistemas de las ciudades del futuro, lo que contribuye a la creación de un mercado global para productos y servicios basados en IoT. Además, la aplicación de estándares internacionales supone una garantía de seguridad y privacidad a los usuarios. Asimismo, las normas aseguran la respuesta efectiva de IoT en su aplicación tanto en actividades y tareas diarias, como industriales o de servicios. Por último, proporcionan criterios para evaluar el funcionamiento de los dispositivos de IoT, generando confianza a todas las partes implicadas. 

Normas UNE y ODS

Las normas españolas UNE del CTN 178 sobre ciudades inteligentes ayudan a conseguir el ODS 11 que pretende hacer a las ciudades y asentamientos humanos inclusivos, resilientes y sostenibles. La normalización es uno de los pilares estratégicos del Plan Nacional de Territorios Inteligentes y el CTN 178 es un ejemplo de colaboración público-privada.  

estandares de vanguardia para ciudades inteligentes

by agencia71

Estándares contra los ciberataques  

La normalización ayuda a prevenir los ciberataques y a proteger las comunicaciones, trabajando aspectos que van desde la seguridad en la nube hasta la gestión de evidencias electrónicas, pasando por la privacidad IoT (Internet de las Cosas) o seguridad y privacidad para Big Data, entre otros.

Los ataques cibernéticos y la pérdida de datos están a la cabeza en la lista de riesgos que más preocupan a los principales ejecutivos de las empresas. Así se desprende del último informe Willis Towers Watson y Allen & Overy sobre responsabilidad de directivos y administradores. Este dato supone un cambio de tendencia ya que, hasta ahora, los asuntos regulatorios eran los que más quebraderos de cabeza daban a los directivos. 

Los datos, la información, son ya hoy en día uno de los principales activos de una empresa y, por ese motivo, es donde radica la importancia de garantizar su confidencialidad, integridad y disponibilidad en un mundo conectado. Este es el reto al que se enfrentan las empresas y ahí es donde la normalización pone su grano de arena.  

Tanto los organismos de normalización internacionales como los europeos han interiorizado esta necesidad, con la participación de la Asociación Española de Normalización, UNE, que aporta la visión española y contribuye a sentar las bases de cómo debe modelarse la estrategia de normalización para la transformación digital.  

Esta participación se canaliza a través del Comité CTN 320 Ciberseguridad y protección de datos de UNE, en el que participan todas las partes interesadas en esta materia.  

Se trata de crear un enfoque homogéneo a través de los estándares, que garanticen la calidad y seguridad de los sistemas digitales de las empresas. 

Desde Enigmedia, empresa de desarrollo de soluciones tecnológicas para el cifrado de comunicaciones, lo explican con un caso particular. Identificaron la necesidad de proteger a los distintos equipos productivos como pueden ser robots en plantas de fabricación, para que no sufran ciberataques y crear así un producto que fuera completamente seguro. Es ahí donde consideran el papel fundamental que juegan la Asociación Española de Normalización, UNE, y la normalización, según Gerard Vidal, su Director Científico. 

Lo definen como la garantía de cara a sus clientes de alrededor del mundo de que sus sistemas están siguiendo unas metodologías estandarizadas, lo que ayuda, además, a ser entendidas por todos. Es decir, gracias a la normalización cualquier persona de cualquier sector entiende que lo que les ofrecen es correcto y está bien. 

Protección de datos personales

En la actualidad el concepto seguridad va en muchas ocasiones ligado al de privacidad. Big Data, IoT, Cloud Computing, gestión y administración electrónica… Todas son tecnologías que sitúan en el centro a la información y los datos. Cualquier proceso que implique recopilar, almacenar o usar información personal debe acatar legislaciones cada vez más estrictas, como es el caso del último Reglamento General de Protección de Datos (RGPD) de la Unión Europea, en vigor desde el 25 de mayo de 2018. Pero el marco regulatorio está en proceso de continuo cambio y no es el mismo dependiendo de la región o país. 

Ahí entran en juego los estándares, que proporcionan un marco robusto y fiable, basado en las mejores prácticas identificadas por los principales expertos de la industria y la tecnología de todo el mundo. Gracias a la aplicación de las normas, es posible recopilar, almacenar y procesar datos confidenciales en el contexto de diferentes requisitos normativos. 

Una muestra más sobre cómo las normas técnicas ayudan a las organizaciones a superar con éxito sus grandes desafíos actuales. 

Una ayuda para conseguir los ODS

Las normas UNE relacionadas con la digitalización facilitan a las organizaciones la consecución de los Objetivos de Desarrollo Sostenible (ODS), ya que proporcionan un lenguaje común y criterios medibles, basados en el conocimiento, consenso y colaboración que requiere este reto global.  

Así, los estándares de UNE ayudan a conseguir el ODS 8 sobre trabajo decente y crecimiento económico, el ODS 9 sobre industria, innovación e infraestructura y el ODS 11 Ciudades y Comunidades Inteligentes, entre otros.  

by agencia71

2.600 estándares UNE aportan confianza en el sector de las TIC

La normalización ayuda a que las organizaciones se enfrenten con éxito a los retos vinculados con la transformación digital de la empresa. Más de 2.600 estándares UNE que contribuyen a generar confianza en las organizaciones en el sector de las Tecnologías de la Información y la Comunicación (TIC).

Nadie duda ya de que la revolución digital es un hecho. En ese contexto, las empresas están realizando grandes inversiones en tecnología para digitalizar sus negocios. Pero esto ocurre al mismo tiempo que crecen las amenazas inteligentes, que ya se han instalado como una preocupación más dentro de las organizaciones. Por este motivo, algunas empresas ven la transformación digital de la empresa como un sinónimo de inseguridad, falta de fiabilidad o incluso miedo.   

Evitar todo eso es, precisamente, la labor de la Asociación Española de Normalización, UNE. Contratación y facturación electrónica, sistemas de identificación personal, Ciudades Inteligentes, Internet de las Cosas, Big data, alojamiento en la nube, automatización de procesos, Industria 4.0… La lista de usos de las Tecnologías de la Información y de la Comunicación es ya interminable. Todos estos aspectos son muy recientes y se encuentran en pleno proceso de desarrollo. Es ahí donde entran en juego los estándares, para establecer un lenguaje común para todas las partes, para garantizar la seguridad de productos y servicios y, en definitiva, para aportar confianza en todo el proceso de transformación digital de la empresa entre todas las partes interesadas. 

En conjunto, existen más de 2.600 estándares y otros documentos UNE que contribuyen a generar confianza en las organizaciones en el sector de las Tecnologías de la Información y la Comunicación (TIC). Por ejemplos, las Especificaciones UNE 0060 y UNE 0061, impulsadas por el Ministerio de Industria, Comercio y Turismo, establecen los requisitos para poder considerar una Industria Digital.  

Casos de éxito

Eusebio Felguera, gerente de Políticas Públicas de Telefónica, habla de ese miedo de las empresas y de cómo afrontarlo gracias a la normalización: “lo que más nos preocupa es el tema de la digitalización y la confianza que se genera en los servicios digitales. El usuario medio de internet no es consciente, no conoce los peligros que existen dentro de internet y es responsabilidad de las empresas, de las Administraciones y por supuesto, de la utilización de los estándares, el intentar hacer que esos peligros no les afecten”, asegura.  

En ese sentido, Felguera destaca la labor de UNE como fundamental: “creemos que el trabajo que está realizando UNE y en el que participamos activamente va a generar todas esas normas que van a ayudar a que las empresas pierdan el miedo, si es que lo tienen, o desde luego les va a facilitar el paso para digitalizarse y ser más eficientes”. 

En un mundo cada vez más interconectado, donde las empresas se comunican las unas con las otras, el papel de la ciberseguridad cada vez es más fundamental. Las empresas se encuentran en un creciente proceso de transformación digital, conectando nuevos sistemas y sensores a los sistemas de producción, o desarrollando nuevos elementos que contribuyan a ello. Es el caso de Contazara, que desarrolla contadores inteligentes y software de telelectura.  

Natalia Cebrián, directora de Calidad, Medioambiente y Salud de la empresa zaragozana explica cómo en sus inicios vieron que necesitaban estandarizar las especificaciones de sus contadores para cumplir la directiva europea y fue cuando UNE les ayudó. “Las normas que hace UNE no son una moda, es algo que va a permanecer en el tiempo. La implantación de una norma de este tipo puede dar confianza a las empresas digitales a través de sus productos y sus servicios a una tercera parte, que puede ser un cliente o una parte interesada”, explica Cebrián. 

Facilitando la consecución de los ODS

Las normas UNE relacionadas con la transformación digital de la empresa facilitan a las organizaciones la consecución de los Objetivos de Desarrollo Sostenible (ODS), ya que proporcionan un lenguaje común y criterios medibles, basados en el conocimiento, consenso y colaboración que requiere este reto global.  

Así, los estándares de UNE ayudan a conseguir el ODS 9 sobre industria, innovación e infraestructura y el ODS 11 Ciudades y Comunidades Inteligentes, entre otros.  

by agencia71

industria 4.0

Los estándares garantizarán el éxito de la Industria 4.0

Las normas técnicas permitirán a las organizaciones superar con éxito su transformación digital. En España, las especificaciones UNE 0060 y UNE 0061, publicadas por la Asociación Española de Normalización, UNE, con el impulso del MINCOTUR, establecen los requisitos para poder considerar una industria digital.

En el ámbito internacional, se están revisando más de 600 normas para garantizar el correcto funcionamiento de la cuarta revolución industrial, en aspectos como la interoperabilidad, conectividad, ciberseguridad, internet de las cosas (IoT), robótica avanzada o impresión 3D.

Cuarta revolución industrial, ciberindustria, industria inteligente o industria interconectada. Existen muchas formas de referirse a la Industria 4.0, un concepto que consiste en introducir de forma masiva las últimas tecnologías digitales en fábricas y empresas. La transformación digital de la industria impacta en los modelos de negocio, en los procesos de fabricación y el producto final, que llega al cliente de forma más eficaz. Este fenómeno adquiere mayor relevancia gracias a la Asociación Española de Normalización, UNE, y a la normalización, que ayudan a la industria manufacturera a ser más flexible, eficiente, a elevar la calidad de la producción y a reducir costes.

Los habilitadores digitales

Existen varios habilitadores digitales o tecnológicos que hacen posible la Industria 4.0. De acuerdo con el informe La transformación digital de la industria española, elaborado por el Ministerio de Industria, Comercio y Turismo, por habilitadores digitales se entienden aquellas herramientas que impulsan la transformación digital. Las más destacadas son la inteligencia artificial, la robótica, el big data, la analítica, la ciberseguridad, el internet de las cosas (IoT), el cloud computing o la interconexión masiva de sistemas y dispositivos digitales. Todas las áreas de actuación son esenciales para el desarrollo y éxito de la Industria 4.0 que, ayudada por la estandarización, desarrolla productos y servicios más seguros y con mayores prestaciones. Por este motivo, los organismos de normalización trabajan en todos los ámbitos, internacional y nacional, para garantizar su correcto funcionamiento.

En el ámbito internacional se están revisando más de 600 estándares con el objetivo de garantizar el éxito de la cuarta revolución industrial, en diversos aspectos. Las normas elaboradas por los organismos internacionales de normalización como ISO e IEC garantizan la máxima interoperabilidad que la Industria 4.0 necesita, abarcando, además, muchos campos de actuación. Uno de los motivos principales para desarrollar normas es el de facilitar la interoperabilidad entre los productos en un entorno multiproveedor, multired y multiservicio. Además, las normas desempeñan un papel central en las políticas internacionales y son capaces de anticiparse a las necesidades y tendencias.

En España, UNE ha publicado dos especificaciones (UNE 0060 y UNE 0061), bajo el impulso del MINCOTUR y con la participación y consenso de un grupo de expertos de la Administración, asociaciones sectoriales, grandes empresas y pymes, como medida de apoyo a la Industria española en su proceso de digitalización.

92 requisitos para ser industria digital

Según la Especificación UNE 0061 Industria 4.0. Sistema de gestión para la digitalización. Criterios para la evaluación de requisitos, todas las empresas que aspiren a denominarse industria digital deben cumplir 92 requisitos mínimos tanto obligatorios como valorables. El primer grupo comprende aspectos esenciales, mientras que el segundo se refiere a características importantes, pero no aplicables por todas las organizaciones industriales.

Esta especificación impulsada en el marco de la Estrategia Nacional Industrial Conectada 4.0, también define la duración del ciclo de mejora continua y establece los criterios para confirmar que se cumplen los requisitos definidos en la Especificación UNE 0060, que establece los procesos básicos obligatorios que hay que incluir en la planificación de la digitalización.

Ambas especificaciones aportan confianza en el mundo digital y son una oportunidad para ayudar al tejido empresarial manufacturero a ser más competitivo y a mejorar la experiencia del cliente y las prácticas ya puestas en marcha.

Normas y ODS

Las normas UNE relacionadas con la digitalización facilitan a las organizaciones la consecución de los Objetivos de Desarrollo Sostenible (ODS), ya que proporcionan un lenguaje común y criterios medibles, basados en el conocimiento, consenso y colaboración que requiere este reto global. Así, ayudan a conseguir el ODS 9 sobre industria, innovación e infraestructura. Además, facilitan la consecución de los ODS 7, energía asequible y no contaminante y el 12, consumo y producción responsable.

by agencia71

inteligencia artificial y normalización

¿Podemos confiar en la Inteligencia Artíficial?

La industria afirma que las normas serán fundamentales para que la inteligencia artificial empresarial se adopte de forma generalizada y para que se convierta en una herramienta confiable, segura y transparente. Las normas técnicas o estándares recogen el consenso del mercado sobre las mejores prácticas en aspectos clave para la competitividad de las organizaciones.

La inteligencia artificial (IA) está transformando nuestra forma de vivir, de pensar y de trabajar. Por consiguiente, también está cambiando el tejido industrial y empresarial del mundo entero gracias a las tecnologías de la información (TI). La inteligencia artificial empresarial abarca todos los sectores de la industria: desde la automatización, hasta la gestión de datos, pasando por la integración de tecnologías inteligentes. Pero, ¿qué es exactamente la inteligencia artificial? Por inteligencia artificial se entiende la combinación de algoritmos capaces de crear máquinas o sistemas informáticos que simulen la inteligencia humana.  

Confianza y seguridad

La IA está presente en muchos sectores en los que la estandarización tiene gran relevancia como la robótica, vehículos autónomos, realidad virtual, sanidad, aparatos domésticos o ciberseguridad. En todas esas áreas ya existen normas actualizadas, y otras que deberán actualizarse, para adaptarse a la nueva tecnología. El reto es crear estándares que conviertan a la IA en una herramienta confiable, segura, transparente y que garantice la privacidad de los usuarios. 

La Asociación Española de Normalización, UNE, ha creado, apoyada por la Secretaría de Estado de Avance Digital, el Comité Técnico de Normalización CTN 71 Tecnologías Habilitadoras Digitales (THD) cuyos trabajos contemplan ámbitos muy presentes en el intercambio comercial de productos y servicios de IA, TI, blockchain o big data. Además, UNE trabaja en una estrategia nacional de estandarización para que las organizaciones españolas tomen partida en el desarrollo de estándares internacionales de las Tecnologías de la Información y la Comunicación (TIC), y para que puedan liderar iniciativas de ese campo. UNE lleva la voz de los expertos españoles a los foros internacionales de estandarización en los que se elaboran normas clave para su competitividad. 

En el ámbito internacional, la Organización Internacional de Normalización (ISO) y la Comisión Electrónica Internacional (IEC) crearon en 2017 un comité conjunto encargado de gestionar actividades de normalización para la inteligencia artificial empresarial. El comité incluye normas sobre conceptos y terminología de la IA, como la ISO/IEC 22989 o la ISO/IEC AWI 23053, encargada de crear un marco de trabajo para sistemas de IA que utilizan el aprendizaje automático.  

En Europa, la Comisión Europea cuenta con la Comunicación COM(2018) 237 Inteligencia Artificial para Europa. Es una iniciativa esencial para el futuro de la economía del Viejo Continente y para el liderazgo de la industria española. Reconoce el papel de la estandarización como respuesta a los retos que implica esta tecnología clave, especialmente en términos de seguridad, fiabilidad y ética.  

Las normas técnicas no sólo ayudan a que las organizaciones superen con éxito sus grandes desafíos. Los estándares también tienen beneficios económicos, suponiendo de media hasta el 5% de los ingresos por ventas de las empresas. Para el conjunto de la economía española, los estándares ya suponen el 1% del PIB. 

Normas UNE y ODS

Los estándares UNE facilitan a las organizaciones la consecución de los Objetivos de Desarrollo Sostenible (ODS) de Naciones Unidas, ya que recogen el consenso sobre las buenas prácticas aceptadas por todos. Entre otros, ayudan a las empresas a conseguir el ODS 9 sobre industria, innovación e infraestructura, que pretende una infraestructura de calidad, sostenible en todas las industrias, así como el impulso de la innovación.

inteligencia artificial empresarial

by agencia71