Los estándares son la mejor defensa contra posibles ataques de la ciberdelincuencia y para la protección de datos personales. Para ello, la Asociación Española de Normalización, UNE, ha creado el Comité Técnico de Normalización CTN 320, en el que participan 59 entidades representando a todas las partes interesadas. Es la vía de influencia directa española en los estándares de ciberseguridad europeos e internacionales de ciberseguridad y protección de datos.
En 2010 un software malicioso llamado Stuxnet atacó la planta nuclear de Natanz, en Irán. Fue una de las primeras veces en las que el mundo tuvo que contener la respiración por culpa de la ciberdelincuencia. El gusano fue diseñado para dañar los motores que se usan en las centrifugadoras que enriquecen el uranio y les hizo perder el control, lo que deshabilitó temporalmente 1.000 centrifugadoras y obligó a detener la planta nuclear.
En la actualidad, el número de ciberataques reportados por las empresas es creciente, destacando aquellos que van dirigidos a su propiedad intelectual. Por ese motivo se ven obligadas a invertir recursos en medidas de seguridad de la información. En 2019 el negocio de la ciberseguridad crecerá en España un 7%, una tendencia al alza que se mantendrá también en 2020. Pero ¿cómo hacerlo de una forma efectiva y fiable? Existen tantos métodos de protección como países u organizaciones, por lo que los estándares juegan aquí un papel fundamental para la mejora de la ciberseguridad, entendida como la protección de Internet, sus comunicaciones y las empresas que de ellas dependen.
En España esta labor se realiza desde el Comité Técnico de Normalización 320 Ciberseguridad y protección de datos personales de la Asociación Española de Normalización, UNE, que trabaja en dar una respuesta eficaz a los desafíos de las organizaciones en este campo. Además, lleva la voz de los expertos de la industria española a los foros internacionales y europeos de normalización. En el CTN 320 participan 59 entidades de todas las partes interesadas en estas materias.
Una defensa robusta
Las defensas de ciberseguridad más robustas deben incluir dos tipos diferentes de normas. Por un lado, las normas de gestión horizontales, genéricas y flexibles y, por otro, normas verticales que cubren necesidades específicas.
Encontramos numerosos ejemplos en ambos casos. La familia de Normas UNE-ISO/IEC 27000 de Gestión de la Seguridad de la Información son una buena muestra de normas horizontales. Esta ayuda a proteger la información de las organizaciones, garantizando el libre flujo de datos en el mundo virtual. En cuanto a los estándares de ciberseguridad verticales, sirven de ejemplo aquellos que cubren necesidades específicas para la automatización industrial o para el sector nuclear
Facilitando la consecución de los ODS
Las normas UNE relacionadas facilitan a las organizaciones la consecución de los Objetivos de Desarrollo Sostenible (ODS), ya que proporcionan un lenguaje común y criterios medibles, basados en el conocimiento, consenso y colaboración que requiere este reto global.
UNE ha identificado más de 4.000 normas del catálogo español que facilitan a las empresas la consecución de los ODS.