EvaluaciĆ³n y certificaciĆ³n de productos, procesos y servicios. Hasta la fecha, esta es una de las dos grandes lĆneas abiertas por la UE tras la publicaciĆ³n de su Ley de Ciberseguridad. No es un asunto fĆ”cil de entender para todo el mundo (y sĆ muy polĆ©mico para algunos), porque a la complejidad previa en la materia a escala global y de cada estado, se viene a sumar el complicado modelo por el que hemos optado los europeos y el vibrante y multidimensional escenario digital, que quizĆ” no aguante una sistemĆ”tica anclada a efectos prĆ”cticos en el sector industrial del siglo pasado, si no fuera con el apoyo digital de una hipotĆ©tica IA en la que se pueda confiar.
En esta ediciĆ³n SIC dedica unas pĆ”ginas especiales a exponer el estado del arte de la evaluaciĆ³n y certificaciĆ³n de la ciberseguridad del conjunto de productos TIC, del que por ahora los que tienen propĆ³sitos exclusivos de ciberseguridad son una pequeƱa parte.
La idea es ir creando un marco de esquemas europeos en distintos frentes (productos TIC (EUCC), nube, 5G, IoT, componentes industriales, desarrollo seguro, IA, criptografĆa...), y establecer distintos niveles, ademĆ”s de contemplar la sectorizaciĆ³n. TambiĆ©n se quieren armonizar (en lo que fuera necesario) las metodologĆas de certificaciĆ³n ligeras. Y por aƱadidura, que el constructo vaya siendo compatible con lo que se guise en los espacios extracomunitarios.
La idea es promover el cumplimiento legal a la europea en los productos que se fabriquen y que se vendan y/o consuman en el mercado interior y, al tiempo, potenciar la industria propia, algo a lo que sin duda debe contribuir decisivamente la otra gran apuesta de la UE: el Centro Europeo de Competencia Industrial, TecnolĆ³gica y de InvestigaciĆ³n en Ciberseguridad y la Red de Centros Nacionales de CoordinaciĆ³n.
Estas loables pretensiones tienen un notable impacto en el mercado (oferta y demanda), en las regulaciones, la capacitaciĆ³n de las personas, la competitividad, la I+D+i + P (de ProducciĆ³n)... Y, por supuesto, requieren de un plan B, no vaya a ser que la globalizaciĆ³n funcione de verdad y se nos caigan a todos las barreras.
RSIs/CISOs. El Real Decreto 43/2021 ha provocado una explosiĆ³n de webeventos para explicar, supuestamente a los interesados, las consecuencias que tiene su contenido para los RSIs/CISOs.
Con el Ć”nimo de aportar, tres excelentes profesionales (un CISO y dos que lo han sido) brindan en esta ediciĆ³n sus opiniones, que no tienen desperdicio. Un ex habla directamente de CISOs de primera y de segunda (segĆŗn estĆ©n o no regulados); y un CISO en activo y un ex, le entran a la DeclaraciĆ³n de Aplicabilidad. Para no perdĆ©rselo.
PaĆses en los que mirarnos. Algunos estĆ”n peor; pero otros nos llevan ventaja en darle valor a su ciberseguridad. Mencionaremos dos, uno de la UE y otro que se acaba de marchar. El primero, Francia, preocupado por los ciberataques a hospitales, va a reforzar su estrategia con un presupuesto extra de 1.039 millones de euros (720 los pondrĆ” el Estado y 319 el sector privado).
El segundo, Reino Unido, que cuenta con una estrategia de seguridad cibernĆ©tica dotada con 2.200 millones de euros, ha creado un Consejo de Seguridad CibernĆ©tica y tiene avanzada una propuesta para desarrollar el mercado de la identidad digital. (Los britĆ”nicos son asĆ).
En EspaƱa tenemos mĆ”s leyes, normas, organismos, los mejores expertos, los mejores proveedores, hubs, clusters, observatoriosā¦ Pero no tenemos euros.
TelefĆ³nica. No es de extraƱar que gran parte del sector estĆ© todavĆa recuperĆ”ndose de la sorpresa causada por la noticia del despido de Pedro Pablo PĆ©rez, hasta ese momento CEO de la Unidad de Negocio de Ciberseguridad. Y no solo de Ć©l, sino de otras personas de su Equipo. En los mentideros del gremio se oye de todo. Veremos si la cosa da mĆ”s que hablar.
