Seguritecnia 472

198 SEGURITECNIA Febrero 2020 Opinión publicada por el Centro Criptológico Nacional para la evaluación de la segu- ridad de productos de tecnologías de la información. Asimismo, ha abierto un periodo de estudio para la valoración de posibles desarrollos relativos a la ci- berseguridad en el vehículo conectado. Por otro lado, hay que destacar el alto grado de participación de los expertos que representan a las vocalías del CTN 320. Y también la implicación en los co- mités europeos (CEN/CLC/JTC 13 Cyber- security and Data Protection ) e interna- cionales (ISO/IEC/JTC1/SC 27 IT Security techniques e ISO/PC 317 Consumer pro- tection: privacy by design for consumer goods and services ), donde hay acredi- tados varios expertos españoles en to- dos sus grupos de trabajo. El CTN 320 también es el responsable en España de la familia de normas UNE- ISO/IEC 27000 de Gestión de la Seguri- dad de la Información. Dentro de ellas se encuentra la ISO/IEC 27001, referen- cial para la certificación de organizacio- nes, así como la serie ISO/IEC 15408, con criterios comunes para la evaluación de la seguridad; normas base para el Es- quema Nacional de Seguridad. Desarrollo sostenible Las normas UNE facilitan a las organiza- ciones la consecución de los objetivos de desarrollo sostenible, ya que propor- cionan un lenguaje común y criterios medibles basados en el conocimiento, el consenso y la colaboración que re- quiere este reto global. Así, los estánda- res de UNE en el ámbito de la ciberse- guridad ayudan a conseguir el noveno objetivo de desarrollo sostenible, so- bre industria, innovación e infraestruc- tura; así como el undécimo, sobre ciu- dades y comunidades inteligentes, en- tre otros. S Normas Hasta la fecha, el CTN 320 ha publicado 20 normas UNE. Nueve son normas ne- tamente nacionales, y el resto euro- peas o internacionales. Entre otras, hay que destacar las normas UNE 71510, UNE 71512 y UNE 71513 sobre aplicacio- nes con Documento Nacional de Iden- tidad electrónico (DNIe) y creación y verificación de firma electrónica. Estas especifican los requisitos funcionales de seguridad para las aplicaciones de creación y verificación de firma elec- trónica avanzada que utilicen el DNIe como dispositivo seguro de creación de firma. También aquellos que inclu- yan todo el hardware , firmware y soft- ware necesario para facilitar la funcio- nalidad requerida, incluyendo el inter- faz con el firmante. Asimismo, estas normas incorporan los requisitos de garantía de seguridad para determinar la conformidad de la aplicación de creación y verificación de firma con el nivel de garantía de eva- luación EAL1 o EAL3, según las normas ISO/IEC 15408 e ISO/IEC 18045. Actualmente, el CTN 320 está traba- jando en la adopción al catálogo espa- ñol de UNE de normas internacionales como la ISO/IEC 27701:2019 Técnicas de Seguridad. Extensión de ISO/IEC 27001 e ISO/IEC 27002 a la gestión de la infor- mación de privacidad. Requisitos y di- rectrices. Este estándar especifica los requisi- tos y proporciona directrices para esta- blecer, implementar, mantener y mejo- rar continuamente un sistema de ges- tión de información de privacidad para la gestión de privacidad dentro del con- texto de la organización. Forman parte también del plan de trabajo del CTN320 la conversión en norma UNE de la metodología Lince, plicadas y son fruto de acuerdos y com- promisos de las partes. Alta participación En el CTN 320 participan 153 vocales pertenecientes a 66 entidades de todas las partes interesadas en estas materias: desde las asociaciones sectoriales y em- presas privadas (incluidas pymes), hasta administraciones públicas y organismos públicos, pasando por el mundo aca- démico y los colegios profesionales, en- tre otros. Todos ellos influirán en el desarrollo de estándares internacionales y euro- peos en apoyo al nuevo marco regula- torio europeo (Reglamento sobre la Ci- berseguridad, la Directiva NIS o RGPD). En particular, Miguel Bañón se hace cargo de la presidencia del CTN 320, y la secretaría recae en UNE. Para llevar a cabo su labor, este comité se estruc- tura en seis áreas de trabajo o subco- mités, los cuales se exponen en la ta- bla adjunta. Objetivo El objetivo del CTN 320 es desarrollar normas técnicas españolas UNE que den una respuesta eficaz a los desafíos de las organizaciones en estos campos. Se constituye así como la vía directa de influencia en la elaboración de estánda- res europeos e internacionales a través de UNE, el organismo español de nor- malización. Estos estándares se desa- rrollan en el seno de los organismos de normalización europeos (CEN, CENELEC y ETSI) e internacionales (ISO e IEC). Cuenta en su Plan de Normas para 2020 con desarrollos en ámbitos que van desde la seguridad en la nube hasta la gestión de evidencias electró- nicas, pasando por la privacidad IoT o la seguridad y privacidad para Big Data , por citar algunos ejemplos. Entre otras actuaciones, el CTN 320 albergará el desarrollo de normas de apoyo al Reglamento sobre Cibersegu- ridad, aprobado por el Parlamento Eu- ropeo, facilitando el despliegue de las políticas públicas y la consideración de aspectos de ciberseguridad en el vehí- culo conectado. El CTN 320 ha publicado una veintena de normas UNE, siendo la mayoría adopciones de normas europeas e internacionales