CEN/CLC/JTC 13/WG 3 Ciberseguridad y proteccion de datos. Evaluación y análisis de la seguridad
ISO/IEC JTC 1/SC 27/WG 3 Seguridad de la información, ciberseguridad y protección de la privacidad. Evaluación de seguridad, pruebas y especificación
Miguel Bañón lidera los grupos de trabajo de normalización europeos e internacionales de ciberseguridad, donde se da forma al futuro marco normativo en este ámbito. Su responsabilidad pasa por garantizar un entorno abierto, inclusivo y eficiente para coordinar los proyectos de normalización con rigor y neutralidad, logrando el consenso.
¿Cómo pueden afrontar las empresas los desafíos a los que se enfrentan en el contexto actual de transformación digital?
A través del sentido común, la innovación constante y la adaptación continua de los servicios y herramientas digitales. La pandemia actuó como un catalizador inesperado que impulsó la transformación digital en todos los sectores, generando cambios profundos en la forma de operar de las empresas. Incluso para muchas pymes españolas, el entorno actual se caracteriza por la inestabilidad y la necesidad urgente de adaptación.
En este escenario, es clave anticiparse a los cambios, contar con soluciones preparadas y adoptar una mentalidad ágil. Solo así será posible competir con éxito y aprovechar las oportunidades que ofrece la digitalización. Estas oportunidades no caen en saco roto, cada una que se deja pasar acaba volviendo en forma de competencia, el mercado es muy dinámico y competitivo.
¿Qué significa para usted liderar los grupos de trabajo internacional y europeo en ISO y en CEN y CENELEC sobre ciberseguridad?
Un reto constante, pero también el privilegio que supone colaborar estrechamente con los mejores expertos en un ámbito tan dinámico como la ciberseguridad. Ser testigo –y a menudo facilitador– de las discusiones que dan forma al futuro marco normativo resulta enormemente enriquecedor para cualquier profesional del sector.
Estos grupos de trabajo resultan especialmente productivos para los expertos que aportan conocimiento técnico y visión estratégica; mi papel exige imparcialidad. Mi responsabilidad principal es garantizar un entorno abierto, inclusivo y eficiente, facilitando el acceso a los grupos de trabajo y coordinando los proyectos de normalización con rigor y neutralidad.
Una norma representa un acuerdo sobre la mejor manera de resolver un problema específico, alcanzado mediante el consenso entre las partes interesadas. Lograr ese consenso no es tarea sencilla: implica equilibrar distintos intereses, enfoques técnicos y puntos de vista, a menudo divergentes.
Cuando una norma por fin se publica, es un verdadero logro colectivo. Marca un punto de partida común que permite avanzar con más claridad y orden. Pero, claro, el trabajo no termina ahí. Las normas hay que revisarlas y actualizarlas con frecuencia para que sigan el ritmo de los avances tecnológicos, los cambios en la legislación y las nuevas necesidades del mercado.
Así que sí, es un sinvivir, pero de esos que realmente valen la pena.
Video. Miguel Bañón: "El papel de UNE es fundamental, es nuestro vehículo y canal de participación"
“En el ámbito de la ciberseguridad, contamos con normas que han marcado –y lo siguen haciendo– un fuerte impacto en el nivel de madurez de la seguridad de la información en el mercado”
¿Qué normas destacaría en este ámbito y qué aportan al sector?
En el ámbito de la ciberseguridad, contamos con normas que han marcado –y siguen marcando– un fuerte impacto en el nivel de madurez de la seguridad de la información en el mercado. La mayoría de ellas son internacionales, desarrolladas en el ISO/IEC JTC 1/SC 27, subcomité responsable de la seguridad de la información, ciberseguridad y protección de la privacidad.
Entre las más conocidas está la serie ISO/IEC 27000, centrada en la gestión de la seguridad de la información, que ofrece directrices, requisitos y buenas prácticas para proteger la información confidencial y asegurar sistemas alineados con los riesgos y necesidades del negocio. Su adopción se extiende a prácticamente todos los sectores.
Otras normas destacadas, como la ISO/IEC 27701 e ISO/IEC 27018, ayudan a las organizaciones a cumplir con la legislación sobre privacidad, mejorar la gestión de datos personales y reducir el riesgo de sanciones.
El ISO/IEC JTC 1/SC 27 también cubre aspectos más tecnológicos, como la criptografía y la seguridad de productos TIC, con Normas como la ISO/IEC 15408 (Common Criteria), que proporciona un marco para la evaluación y certificación de seguridad. Esta Norma ha cobrado especial relevancia en Europa como base del primer esquema de certificación del Reglamento de Ciberseguridad de la UE, uno de los pilares normativos actuales.
En el plano europeo, destaca el CEN/CLC JTC 13, comité técnico conjunto creado para desarrollar normas europeas específicas de ciberseguridad, impulsado por la creciente prioridad política del tema en la UE y la entrada en vigor del Reglamento de Ciberseguridad y la Directiva NIS2.
Uno de sus primeros resultados ha sido la Norma EN 18031, que define requisitos esenciales de ciberseguridad para equipos radioeléctricos conectados a Internet, en línea con la Directiva RED. A partir de agosto de 2025, esta norma permitirá a los fabricantes demostrar la presunción de conformidad con los requisitos legales de ciberseguridad aplicables en el mercado europeo.
¿Qué papel tiene UNE a la hora de canalizar la voz e influencia de los expertos españoles en los foros internacionales de normalización?
El papel de UNE es fundamental; es nuestro vehículo y canal de participación. Contamos con un organismo de normalización moderno, eficaz y con clara vocación de servicio que muchos países quisieran tener. Esta es una ventaja competitiva que no podemos desaprovechar.
La ciberseguridad se redefine constantemente; y UNE nos permite estar muy involucrados en ese proceso, contribuyendo activamente desde el inicio.
La Revista de la
Normalización Española
