El Centro Criptológico Nacional (CCN),
el organismo dependiente del Centro Nacional de Inteligencia (CNI) dedicado a
la ciberseguridad, se ha unido este viernes al estatuto de seguridad colectiva
'Charter of Trust', integrado por 16 empresas y que cuenta con el impulso de
Siemens.
El CCN es una de las dos primeras
instituciones que se unen a Charter of Trust como miembros asociados, junto con
la Oficina Federal Alemana para la Seguridad de la Información (BSI), y también
la Universidad Tecnológica de Graz (Austria), como ha informado Siemens en un
comunicado.
Los miembros de Charter of Trust se
comprometen a implementar la ciberseguridad en sus cadenas de suministro
globales, y la iniciativa se centra en la investigación sobre ciberseguridad.
Fue responsable del descubrimiento de las vulnerabilidades Meltdown y Spectre,
que afectaron a equipos de todo el mundo el pasado año 2018.
Los riesgos para terceras partes en
las cadenas de suministro están convirtiéndose en un problema frecuente y son
la fuente del 60 por ciento de los ciberataques, según Accenture Strategy. Los
datos del Centro para Estudios Estratégicos e Internacionales muestran, por su
parte, que las amenazas a la ciberseguridad en 2018 causaron pérdidas de
500.000 millones de euros en todo el mundo.
La iniciativa contempla una serie de
requisitos base de seguridad para cadenas de suministro entre las que se
encuentran la protección de datos contra accesos desautorizados, el
establecimiento de controles de identidad y acceso para terceros, la
verificación de que los productos son auténticos e identificables y una
formación mínima y regular en ciberseguridad para los empleados.
Por otra parte, Charter of Trust
planea fomentar dos temas de cara a 2019: 'ciberseguridad por defecto' y
'educación', que se refiere a la configuración de ciberseguridad predictiva en
productos y entornos y a los esfuerzos globales de formación continua, tanto
dentro como fuera de las empresas.
El miembro asociado es un nuevo
formato, abierto a la integración de representantes gubernamentales,
universidades y grupos de reflexión, que podrán cooperar en proyectos
específicos sin tener que llegar a ser miembros plenos. Desde Siemens esperan
que la iniciativa "lleve a una concienciación pública activa y, en última
instancia, a reglas y estándares obligatorios", según su CEO, Joe Kaeser.
Integrada originalmente por nueve
empresas, la iniciativa Charter of Trust ha crecido hasta los 16 integrantes:
Siemens, AES, Airbus, Allianz, Atos, Cisco, Daimler, Dell Technologies,
Deutsche Telekom, Enel, IBM, MSC, NXP, SGS, Total y TÜV SÜD.
Fuente: Europapress.es