Charter of Trust: Hacer de la ciberseguridad una necesidad absoluta

El Centro Criptológico Nacional (CCN), organismo dependiente del CNI dedicado a la ciberseguridad, se acaba de reunir recientemente al estatuto de seguridad colectiva “Charter of Trust”.

El CNN es una de las dos primeras instituciones que se unen a este estatuto, como miembros asociados, junto con la Oficina Federal Alemana para la Seguridad de la Información (BSI), y la Universidad Tecnológica de Graz (Austria).

¿Qué supone ser miembro de Charter of Trust? Tener un claro compromiso a implementar la ciberseguridad en las cadenas de suministro globales. También a centrarse en la investigación sobre ciberseguridad. Un buen ejemplo de este compromiso fue el descubrimiento de las vulnerabilidades Meltdown y Spectre, que afectaron a equipos de todo el mundo, el pasado 2018.

Los riesgos para terceras partes en las cadenas de suministro están convirtiéndose en un problema frecuente y son la fuente del 60 %de los ciberataques. Los datos del Centro para Estudios Estratégicos e Internacionales muestran, por su parte, que las amenazas a la ciberseguridad en 2018 causaron pérdidas de 500.000 millones de euros en todo el mundo.

“Charter of Trust” contempla una serie de requisitos base de seguridad para cadenas de suministro entre las que se encuentran la protección de datos contra accesos desautorizados, el establecimiento de controles de identidad y acceso para terceros, la verificación de que los productos son auténticos e identificables y una formación mínima y regular en ciberseguridad para los empleados.

De cara a 2019, también planea fomentar dos temas: “ciberseguridad por defecto” y “educación”, que se refiere a la configuración de ciberseguridad predictiva en productos y entornos y a los esfuerzos globales de formación continua, tanto dentro como fuera de las empresas.