CaixaBank desarrolla un estándar de ciberseguridad para implantarlo en toda Europa

La ciberseguridad se ha convertido en una parte destacada incluida en las estrategias de las empresas y administraciones públicas. Para lograr un marco común de certificación sobre la seguridad en la nube la Unión Europea ha incentivado la creación de proyectos empresariales para conseguirlo. Y entre las empresas europeas elegidas se encuentra CaixaBank como única entidad financiera, tras ganar una convocatoria en Europa hace tres años.

La entidad que preside Jordi Gual, así, ha desarrollado, junto a otras ocho instituciones y empresas internacionales, el proyecto de investigación en ciberseguridad EU-SEC (European Security Certification Framework), financiado por la Unión Europea dentro del programa Horizonte 2020.

El equipo investigador, integrado por 25 personas de 11 nacionalidades y procedentes de múltiples disciplinas (finanzas, administración pública, auditoría, ciberseguridad o tecnología, entre otros), presentará oficialmente las conclusiones en las próximas semanas.

El proyecto ha requerido tres años de trabajo y una inversión total de 3 millones de euros, según explican la propia entidad.

El objetivo es buscar e implantar un estándar europeo de certificación en ciberseguridad de servicios cloud.

“La investigación realizada tiene el objetivo de crear un marco europeo para la certificación continua de la seguridad de entornos cloud.

Actualmente, no existe una certificación internacional que valide de forma continua la seguridad de datos almacenados en el cloud. Sin embargo, un estándar de certificación europeo en este ámbito permitiría homologar las exigencias de seguridad en los diferentes países y facilitaría el acceso a nuevos mercados de proveedores tecnológicos innovadores con plenas garantías de protección de la información”, explican fuentes de CaixaBank.

Las mismas fuentes explican que la existencia de este estándar de certificación “resultaría especialmente útil para dos sectores con altos volúmenes de datos sensibles, como son el caso de la banca y de las administraciones públicas”.

Por este motivo, el proyecto EU-SEC se ha desarrollado bajo una doble vertiente de cliente: una enfocada hacia las finanzas liderada por CaixaBank, y otra dirigida hacia el ámbito de la administración pública y en la que han colaborado los Gobiernos de Eslovenia y de Eslovaquia.

Para cubrir los diferentes aspectos que una certificación de este tipo exigiría, en EU-SEC han participado la Cloud Security Alliance (un organismo internacional especializado en tecnología cloud), el proveedor de infraestructuras cloud Fabasoft, el centro de investigación universitario Fraunhofer, los auditores Nixu Cibersecurity y PwC, además de la empresa tecnológica SixSq. Para la elección de CaixaBank para este proyecto se ha tenido en cuenta su ecosistema de ciberseguridad.

CaixaBank ha sido una de las entidades pioneras en la investigación en seguridad, según aseguran fuentes del banco. Explican, además, que la entidad ha implementado un ecosistema de ciberseguridad que cuenta con equipos especializados y una infraestructura para la protección frente a incidencias de seguridad.

CaixaBank cuenta con un grupo especializado en respuestas a incidentes de seguridad informática y de un centro que coordina la seguridad integral de todo el Grupo La Caixa, conocido como CiberSOC, operativo las 24 horas del día. Este equipo es uno de los más especializados del sector en Europa.

Es miembro de los principales foros internacionales de investigación y colaboración en materia de ciberseguridad, como el Forum for Incident Response and Security Teams (FIRST), el Messaging Anti-Abuse Working Group o el Anti-Phishing Working Group de EEUU. Junto a esta organización, ha creado APWG.eu, la primera alianza europea de empresas, gobiernos, cuerpos de seguridad y universidades a favor de la seguridad informática.