Formación y recursos para profesionales


LOPD - LSSI - CIBERSEGURIDAD

El pasado 2 de junio nuestro Director General, Julio César Miguel, presentó en León un innovador Sello de Ciberseguridad para la protección de las infraestructuras críticas y sus proveedores.

El proyecto ha sido desarrollado por una decena de empresas en el seno del grupo de trabajo que coordina (I+D+i), dentro de la Agrupación Empresarial Innovadora en Ciberseguridad y Tecnologías Avanzadas (AEI Ciberseguridad).

Es destacable también que indicar que Julio César ostenta actualmente la Presidencia del Comité de Gestión de este Sello de Ciberseguridad.

Este sello es una iniciativa pionera en la industria, que necesitaba un distintivo que realmente certificara que una entidad tiene un excelente nivel de ciberseguridad.

En este caso los demandantes han sido las infraestructuras críticas, que son aquellas que proporcionan servicios esenciales para la sociedad y para las que no existen alternativas, con lo que una alteración o destrucción de las mismas provocaría un caos social.

Presentacion_Sello_Julio_Cesar

Para entender esto, pensemos en una central de producción eléctrica que abastece a una ciudad. Si un ataque logra suspender el suministro eléctrico, la ciudad entera se “apagaría”, provocando un caos social. Otras infraestructuras críticas son el suministro de agua, el transporte o el sector financiero, entre otras (imaginémonos que los cajeros de una ciudad dejan de suministrar billetes, que las tarjetas de crédito no pasan, no se puede ejecutar ninguna operación bancaria, etc.).

¿Cuál es el problema?, pues que ahora las infraestructuras críticas tienen equipos y servidores conectados a Internet, ya sea para intercambio de información o para control remoto de la misma. Con lo cuál, están expuestas a ciberataques ejecutados desde cualquier lugar del mundo a través de Internet.

Estos ciberataques pueden alterar el funcionamiento de la infraestructura o incluso lograr la paralización completa del servicio, con el caos que supondría esto en la población.

Por otro lado están los proveedores de esa infraestructura, normalmente el eslabón más débil de la cadena de la ciberseguridad, y que es fundamental que cumplan con unos rigurosos protocolos de ciberseguridad para evitar que los ciberselincuentes los utilicen como canal de acceso al objetivo, como ya ha sucedido en anteriores ocasiones (Ejemplo: Anonymous publica los datos personales de 5.400 funcionarios de Policía Nacional).

Este sello reconoce y certifica el cumplimiento, por parte de la entidad, de una serie de requisitos de seguridad para proteger los activos, servicios, capacidades y personas de los ciberataques. Los requisitos que se incluyen son, entre otros: protocolos de comunicaciones, protección de datos, infraestructura, recursos humanos, proveedores y servicios.

En definitiva, esta es una iniciativa pionera a nivel mundial, en la que Grupo CFI ha sido miembro destacado, y que va a contribuir, de forma real, a incrementar la ciberseguridad de empresas, organismos e instituciones.

Julio César Miguel

Sobre Julio César Miguel Pérez

Emprendedor desde los 22 años y fundador de varias empresas de base tecnológica. Informático de estudios, aunque luego especializado en protección de datos, seguridad de la información y ciberseguridad. Defensor acérrimo del derecho a la privacidad y hacker ético por hobby. Escritor en ratos de ocio. Formador y comunicador por pasión.

Deje un comentario

You must be logged in to post a comment.

¿Quiéres recibir nuestras actualizaciones en tu email?
Su Dirección de Email*:
  Acepto política de privacidad

SUSCRÍBETE A NUESTRO BLOG

cfi-nuestro-servicio

¿QUIERES DESCARGAR NUESTRA GUÍA Y SUSCRIBIRTE A NUESTRO BLOG?

* Nombre
* Email
  Acepto política de privacidad