La normalización ayuda a prevenir los ciberataques y a proteger las comunicaciones, trabajando aspectos que van desde la seguridad en la nube hasta la gestión de evidencias electrónicas, pasando por la privacidad IoT (Internet de las Cosas) o seguridad y privacidad para Big Data, entre otros.

Los ataques cibernéticos y la pérdida de datos están a la cabeza en la lista de riesgos que más preocupan a los principales ejecutivos de las empresas. Así se desprende del último informe Willis Towers Watson y Allen & Overy sobre responsabilidad de directivos y administradores. Este dato supone un cambio de tendencia ya que, hasta ahora, los asuntos regulatorios eran los que más quebraderos de cabeza daban a los directivos. 

Los datos, la información, son ya hoy en día uno de los principales activos de una empresa y, por ese motivo, es donde radica la importancia de garantizar su confidencialidad, integridad y disponibilidad en un mundo conectado. Este es el reto al que se enfrentan las empresas y ahí es donde la normalización pone su grano de arena.  

Tanto los organismos de normalización internacionales como los europeos han interiorizado esta necesidad, con la participación de la Asociación Española de Normalización, UNE, que aporta la visión española y contribuye a sentar las bases de cómo debe modelarse la estrategia de normalización para la transformación digital.  

Esta participación se canaliza a través del Comité CTN 320 Ciberseguridad y protección de datos de UNE, en el que participan todas las partes interesadas en esta materia.  

Se trata de crear un enfoque homogéneo a través de los estándares, que garanticen la calidad y seguridad de los sistemas digitales de las empresas. 

Desde Enigmedia, empresa de desarrollo de soluciones tecnológicas para el cifrado de comunicaciones, lo explican con un caso particular. Identificaron la necesidad de proteger a los distintos equipos productivos como pueden ser robots en plantas de fabricación, para que no sufran ciberataques y crear así un producto que fuera completamente seguro. Es ahí donde consideran el papel fundamental que juegan la Asociación Española de Normalización, UNE, y la normalización, según Gerard Vidal, su Director Científico. 

Lo definen como la garantía de cara a sus clientes de alrededor del mundo de que sus sistemas están siguiendo unas metodologías estandarizadas, lo que ayuda, además, a ser entendidas por todos. Es decir, gracias a la normalización cualquier persona de cualquier sector entiende que lo que les ofrecen es correcto y está bien. 

Protección de datos personales

En la actualidad el concepto seguridad va en muchas ocasiones ligado al de privacidad. Big Data, IoT, Cloud Computing, gestión y administración electrónica… Todas son tecnologías que sitúan en el centro a la información y los datos. Cualquier proceso que implique recopilar, almacenar o usar información personal debe acatar legislaciones cada vez más estrictas, como es el caso del último Reglamento General de Protección de Datos (RGPD) de la Unión Europea, en vigor desde el 25 de mayo de 2018. Pero el marco regulatorio está en proceso de continuo cambio y no es el mismo dependiendo de la región o país. 

Ahí entran en juego los estándares, que proporcionan un marco robusto y fiable, basado en las mejores prácticas identificadas por los principales expertos de la industria y la tecnología de todo el mundo. Gracias a la aplicación de las normas, es posible recopilar, almacenar y procesar datos confidenciales en el contexto de diferentes requisitos normativos. 

Una muestra más sobre cómo las normas técnicas ayudan a las organizaciones a superar con éxito sus grandes desafíos actuales. 

Una ayuda para conseguir los ODS

Las normas UNE relacionadas con la digitalización facilitan a las organizaciones la consecución de los Objetivos de Desarrollo Sostenible (ODS), ya que proporcionan un lenguaje común y criterios medibles, basados en el conocimiento, consenso y colaboración que requiere este reto global.  

Así, los estándares de UNE ayudan a conseguir el ODS 8 sobre trabajo decente y crecimiento económico, el ODS 9 sobre industria, innovación e infraestructura y el ODS 11 Ciudades y Comunidades Inteligentes, entre otros.