La Unión Europea ha financiado un equipo multidisciplinar de investigación I+D para buscar un estándar internacional de certificación de seguridad en el que ha participado, entre otros organismos y empresas, CaixaBank.
Estándar común en el horizonte
El equipo de investigación, formado por nueve empresas e instituciones internacionales, un total de 25 personas de once nacionalidades diferentes, ha desarrollado el proyecto de de ciberseguridad EU-SEC (European Security Certification Framework) en el marco del programa Horizonte 2020.
Los investigadores, procedentes de los ámbitos de las finanzas, la administración pública, la auditoría, la ciberseguridad, la tecnología, etc., tenían como objetivo crear un marco europeo para la certificación continua de la seguridad en los entornos cloud, ya que en la actualidad no existe una certificación internacional que garantice de forma continua la seguridad de los datos almacenados.
Un estándar de certificación europeo en este ámbito permitiría homologar las exigencias de seguridad en los distintos países y facilitaría el acceso a nuevos mercados de proveedores tecnológicos innovadores con plenas garantías de protección de la información.
El proyecto EU-SEC prevé ser especialmente útil para la banca y las administraciones públicas, dos sectores que controlan un volumen ingente de datos sensibles. Es por esto que CaixaBank ha liderado la vertiente dedicada a las finanzas, mientras que los Gobiernos de Eslovenia y Eslovaquia han hecho lo propio con la vertiente dedicada a la administración.
Asimismo, para cubrir los diversos aspectos que una certificación de este tipo exigiría, en EU-SEC han participado también Security Alliance (un organismo internacional especializado en tecnología cloud), el proveedor de infraestructuras cloud Fabasoft, el centro de investigación universitario Fraunhofer, los auditores Nixu Cibersecurity y PriceWaterhouseCoopers, y la empresa tecnológica SixSq.
Ciberseguridad en CaixaBank
La entidad catalana CaixaBank dispone de un equipo especializado en dar respuesta a incidentes de seguridad informática, así como de un centro que coordina la seguridad integral de todo el grupo, conocido como CiberSOC, y que está operativo las 24 horas del día.
CiberSOC de CaixaBank cuenta con reconocido prestigio, además de por su labor, por la colaboración con otras organizaciones especializadas a nivel nacional e internacional.
Es miembro de los principales foros internacionales de investigación y colaboración en materia de ciberseguridad, como el Forum for Incident Response and Security Teams (FIRST), el Messaging Anti-Abuse Working Group o el Anti-Phishing Working Group de EEUU. Junto a esta organización, ha creado APWG.eu, la primera alianza europea de empresas, gobiernos, cuerpos de seguridad y universidades a favor de la seguridad informática.
Comentarios recientes