Un sello de ciberseguridad español para empresas
Cualquier entidad pública y privada podrá certificarse
Los ciberataques se han convertido en un auténtico dolor de cabeza para las empresas de todo el mundo. Por ello, la Agrupación Empresarial Innovadora de Ciberseguridad y Tecnologías Avanzadas (AEI), que aglutina a más de 80 entidades públicas y privadas en España, entre las que están Telefónica, CaixaBank, GMV, Indra, Panda y Prosegur, presentó ayer en León un sello de ciberseguridad para infraestructuras criticas y su cadena de proveedores, que según explicaron es el primero de este tipo en España. Se trata de una certificación que “supone el reconocimiento” de que las empresas que lo tienen cuentan con medidas que minimizan el riesgo ante cualquier ciberataque y fuga de información.
Las últimas estadísticas del Instituto Nacional de Seguridad (Incibe), correspondientes a 2014, confirman que España registró en torno a 70.000 ciberataques, provocando unas pérdidas económicas valoradas en más de 14.000 millones y convirtiéndose con ello en el tercer país más atacado del mundo. En el entorno mundial, la aseguradora Allianz en su último informe fija la cuantía de las pérdidas que los ciberdelitos causan a las empresas en unos 420.000 millones de euros, de los cuales la mitad recae en las diez principales economías mundiales.
En la presentación de ayer, Mark Miller, vicepresidente de EOS (European Organisation for Security), destacó la relevancia de este sello, “una necesidad demandada tanto por la industria en general como por las infraestructuras críticas en particular”. Según Miller, esta certificación es “un parámetro objetivo que permitirá demostrar que las empresas disponen de los sistemas y medidas de seguridad físicas y lógicas necesarias para proteger sus activos de las distintas amenazas que puedan afectar negativamente a los servicios o capacidades de sus organizaciones”.
Tomás Castro, presidente de la AEI (única asociación de empresas del entorno reconocida como “excelente” por el Ministerio de Industria), defendió que el sello distingue el cumplimiento por parte de las empresas que lo ostentan de una serie de requisitos de seguridad que incluyen, entre otros: protocolos de comunicaciones, protección de datos, infraestructura, recursos humanos, proveedores y servicios.
Castro aclaró, en un evento que contó con la secretaria general de Industria y de la Pyme, Begoña Cristeto, que cualquier entidad pública o privada podrá certificarse, “lo que les proporcionará una mayor competitividad en el mercado, además de un reconocimiento público de su esfuerzo por implantar unas medidas que minimizan el riesgo ante cualquier ciberataque y fuga de información”.
Esta iniciativa ha transcendido en Bruselas, donde se está organizando una asociación europea de ciberseguridad a petición de la Comisión Europea, con el objetivo de generar la agenda estratégica de I+D en ciberseguridad, según la AEI, que ha sido invitada a formar parte de sus órganos de decisión y generación de proyectos. “Esto pone a España en un lugar privilegiado”, añadió Castro, quien aseguró que la ciberseguridad es “una prioridad” en la agenda de la CE. Un ámbito al que este año dedicará más de 150 millones de euros y, entre 2017 y 2020, más de 800 millones para proyectos de I+D, una cantidad que será aportada a partes iguales por la CE y por las empresas, a través del programa Horizonte 2020 y de alianzas público-privadas.