Más de 1.000 expertos de diferentes organizaciones han seguido el ciclo Encuentros UNE, que finalizó el pasado 17 de junio. A través de seis sesiones on line, UNE ha querido compartir el conocimiento y la contribución de los estándares de gestión empresarial para afrontar esta crisis, ayudando a generar confianza.
En los Encuentros UNE se han analizado enfoques clave como la gestión de riesgos, continuidad de negocio, resiliencia, digitalización industrial y ciberseguridad. El ciclo, que comenzó el 14 de mayo, ha contado con la participación de primeros expertos, como Sergio Mujica, Secretario General de ISO.
El bloque dedicado a la ciberseguridad es el que ha puesto fin a este ciclo de encuentros y se articuló en dos sesiones con diferentes enfoques: la ciberseguridad como una necesidad sectorial; y el papel de las normas de ciberseguridad.
El primer encuentro, moderado por Carmen Martín, Responsable de Electrotecnia y TIC de UNE, contó con la participación de Miguel Bañón y José María de Fuentes, Presidente y Vicepresidente, respectivamente, del CTN 320 Ciberseguridad y Protección de Datos Personales, que resaltaron la importancia del cumplimiento de las normas para garantizar la interoperabilidad y la generación de confianza de los usuarios respecto a los dispositivos conectados. José Francisco Ruiz, Cofundador de jtsec, presentó la iniciativa de norma UNE sobre la metodología LINCE para la evaluación de ciberseguridad de productos TIC, orientada al análisis de vulnerabilidades.
Por su parte, Amanda Suo, Responsable de normalización en el ámbito de ciberseguridad en UNE, expuso el escenario de normalización en ciberseguridad y protección de datos en el contexto nacional, presentando el programa de trabajo del CTN 320.
El segundo encuentro, también moderado por Carmen Martín, contó con la participación de Félix Barrio, Director del Cybersecurity Hub-Tec de Monterrey; Unai Gómez, Responsable de Global Privacy de Eleven Paths-Telefónica y Amanda Suo.
Félix Barrio centró su exposición en el nuevo paquete legislativo de la Comisión Europea en materia de ciberseguridad, resaltando la necesidad de lograr consistencia entre los requisitos armonizados, los legislativos de los sectores específicos y los de los esquemas voluntarios del Reglamento europeo de ciberseguridad (EU Cybersecurity Act).
Por su parte, Unai Gómez comentó la adaptación de Telefónica al marco regulatorio de ciberseguridad y protección de datos y resaltó igualmente el papel de las normas en los procesos de evaluación y certificación de los productos y servicios TIC. Subrayó también la importancia que para la exportación de dichos productos y servicios tiene el hecho de que el desarrollo de las regulaciones de ciberseguridad en Latinoamérica se base en la reglamentación europea.
Por último, Amanda Suo presentó el programa de trabajo del CEN/CLC JTC 13 Cybersecurity and Data Protection. Destacó el desarrollo de un mapa de estándares y legislación sobre ciberseguridad y una evaluación sobre cómo los estándares horizontales podrían apoyar la legislación esencial sectorial, con el objetivo último de desarrollar una arquitectura coherente para la normalización de la ciberseguridad en Europa.
La Revista de la
Normalización Española
