Seguritecnia 472

196 SEGURITECNIA Febrero 2020 Opinión E l Comité Técnico de Normali- zación CTN 320 de la Asocia- ción Española de Normaliza- ción (UNE) trabaja en el desarrollo de normas técnicas o estándares que dan respuesta a los nuevos retos relacio- nados con la ciberseguridad. Concre- tamente, lo hace en aspectos como la evaluación de la seguridad de los pro- ductos de TI, la seguridad en la nube, el Internet de las Cosas (IoT), las evidencias electrónicas o el vehículo conectado. Además, lleva la voz de los expertos de la industria española a los foros interna- cionales y europeos de normalización donde se elaboran estándares en apoyo al nuevo marco regulatorio europeo, el Reglamento sobre Ciberseguridad, la Di- rectiva NIS o el Reglamento General de Protección de Datos (RGPD). La ciberdelincuencia aumenta a un ritmo muy acelerado, con nuevas ten- dencias emergiendo continuamente. Las empresas están reportando un número creciente de ciberataques, muchos de ellos dirigidos a su propiedad intelectual. Como resultado, estas compañías han de invertir más recursos económicos en medidas de protección y prevención. En los últimos años, la ciberseguridad se ha convertido en un nicho de mer- cado muy potente debido a la impor- tancia que esta herramienta tiene para mantener la privacidad y la reputación de las corporaciones. Ante la creciente amenaza de peli- gros en Internet, es importante optimi- zar recursos e integrar productos y ser- vicios para que sean más accesibles a las empresas, cuidando siempre el trán- sito de datos entre las industrias que los crean y las que los gestionan y prote- gen. La ciberseguridad se convierte así en una de las principales preocupacio- nes de muchas empresas y organizacio- nes, tanto públicas como privadas. Sin embargo, se dispone actualmente de una variedad de métodos de protec- ción que hacen difícil evaluar los ries- gos de forma sistemática y garantizar una seguridad consistente y adecuada. En este escenario, los estándares juegan un papel clave en la mejora de la ciber- seguridad (protección de Internet, sus comunicaciones y las empresas que de- penden de ella). El CTN 320 Cibersegu- ridad y protección de datos personales es, en este sentido, el Comité Técnico de Normalización de UNE centrado en la ciberseguridad. Las normas recogen el consenso del mercado sobre las mejores prácticas en aspectos clave para la competitividad de las organizaciones. Se elaboran con la participación de todas las partes im- Paloma García Directora de Normalización y Grupos de Interés de la Asociación Española de Normalización (UNE) Impulso español a las normas internacionales de ciberseguridad Estructura del CTN 320 CTN320/SC1 Sistemas de gestión de la ciberseguridad CTN320/SC2 Criptografía y mecanismos de seguridad CTN320/SC3 Evaluación, pruebas y especificaciones de seguridad CTN320/SC4 Seguridad de los servicios CTN320/SC5 Protección de datos, privacidad y gestión de la identidad CTN320/SC6 Seguridad de los productos Fuente: UNE.