Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Economía Digital 22 nov 2018

BBVA comparte sus recomendaciones sobre ciberseguridad en la Comisión Europea

BBVA ha tenido la oportunidad de compartir su visión sobre los retos del sector financiero en materia de ciberseguridad en la Comisión Europea (CE), a través de un informe presentado por el grupo de trabajo ECIL (European Cybersecurity Industry Leaders), del que forma parte junto con empresas de distintos sectores.

BBVA-ciberseguridad
Teresa Alameda (BBVA Creative)

BBVA forma parte junto con siete empresas de distintos sectores del grupo de trabajo European Cybersecurity Industry Leaders (ECIL), creado en 2015 para ofrecer asesoramiento y recomendaciones a la Comisión Europea en materia de ciberseguridad.

Como parte de la actividad de este grupo de trabajo, BBVA ha estado presente en distintas reuniones junto con líderes de la Comisión Europea (CE), donde ha tenido la oportunidad de compartir su visión sobre los retos de ciberseguridad a los que se enfrenta el sector financiero ante la revolución digital. En el último de estos encuentros, celebrado en Bruselas, el grupo de trabajo se ha reunido con Andrus Ansip, vicepresidente de la Comisión Europea y responsable de la estrategia para el Mercado Único Digital (Digital Single Market) de la CE.

Durante esta reunión, los miembros del grupo presentaron las conclusiones de un estudio (descargable al final de la página) en el que recogen una serie de recomendaciones para la CE para lograr los objetivos de la estrategia del Mercado Único Digital y reforzar las capacidades europeas para hacer frente a los retos de la economía digital.

“Los objetivos y principios que guían el trabajo de este grupo de trabajo son la protección de la economía digital y el ciberespacio europeo, el fortalecimiento de la competitividad de las compañías europeas a través del impulso de la armonización de las políticas en materia de ciberseguridad de la Unión Europea (UE) y, finalmente, ayudar a lograr los objetivos del Mercado Único Digital”, explica el informe.

Entre las recomendaciones destaca la necesidad de crear un sistema de certificación común para los países miembros, evitar la fragmentación de la regulación y fomentar el impulso de la “armonización” de las políticas en materia de ciberseguridad de forma multisectorial para favorecer el avance conjunto de las empresas digitales en toda la industria europea. El informe también ofrece recomendaciones sobre el papel de ENISA (la Agencia de la Unión Europea para la Seguridad de las Redes y la Información) y sobre la gestión del reporte de incidencias, la cooperación con las fuerzas de seguridad, y la soberanía digital de la UE.

El grupo de trabajo ECIL está compuesto por BBVA, Airbus, ATOS, BMW Group, Cybernetica, Ericsson, F-Secure, Infineon y Deutsche Telekom.

Recomendaciones para impulsar el Mercado Único Digital

“Debido al creciente uso de dispositivos conectados, en particular dispositivos de ‘IoT’ [internet de las cosas], el Mercado Único Digital requiere medidas adicionales para establecer un nivel adecuado de ciberseguridad”, detalla el informe en referencia a la necesidad de implantar un sistema de certificación que incluya los más altos estándares de seguridad. En este sentido, el documento propone la creación de un “sistema de etiquetado” que mejore el actual y que permita que los usuarios puedan distinguir entre “dispositivos seguros y los que no lo son”, añaden los autores. Este nuevo sistema propuesto debería tener en cuenta las distintas necesidades de cada servicio, producto o aplicación, ya que no todos deben cumplir con los mismos requisitos de seguridad en todos los sectores.

"Es necesario fomentar la armonización de las políticas de ciberseguridad para favorecer el avance conjunto de las empresas digitales"

Para asegurar que este sistema funciona correctamente, añaden, será “esencial” involucrar en su desarrollo al sector privado. Además, para llevar a cabo con éxito la transición hacia un nuevo modelo de certificación, el informe destaca el papel de ENISA: “La agencia debe asumir la tarea de un auditor independiente, que monitorice y autorice los procesos de estandarización y certificación en la UE”.

El informe abarca también la necesidad de mejorar las actuales políticas de armonización de la CE para favorecer el establecimiento de un mercado digital seguro a través de la revisión de la actual directiva de ciberseguridad NIS. “Las capacidades de los operadores de redes y sistemas de seguridad para detectar y contabilizar los incidentes son limitados y, por lo tanto, todos los participantes del mercado que están expuestos deben estar cubiertos por la revisión de la directiva”, explican.

La gestión del sistema de reporte de incidencias también debe, según el informe, seguir un principio de homogeneización entre industrias y agentes de los sectores tanto públicos como privados para facilitar la comunicación y el intercambio de información. “Para incrementar la efectividad [del reporte a reguladores] esto no debe hacerse en una sola dirección, debe ser un intercambio bidireccional”, apunta el documento.

Lo mismo ocurre con la cooperación judicial con las fuerzas de seguridad, un área en la que el grupo también considera que debe fomentarse la armonización frente a la fragmentación. En concreto, el informe explica que es necesario definir y armonizar el acceso de las agencias de seguridad a los datos encriptados para garantizar la privacidad de los usuarios. “La encriptación es una de las medidas de seguridad más importantes frente al uso indebido de información personal”, explican.

Finalmente, el documento reclama la creación de una plataforma digital para Europa con un enfoque “holístico” para mejorar la competitividad en áreas digitales frente a los mercados de EE. UU. y China. “Europa necesita una plataforma para proteger la soberanía y la eficiencia de las capacidades digitales del mercado único”, apunta el informe.Tecnologías como el 5G, el ‘cloud’, y el IoT, así como las prioridades definidas en los ámbitos de ciberseguridad e inteligencia artificial [‘High Performance Computing’] deberían ser parte de una plataforma holística “en la que las políticas y los incentivos de negocio funcionen juntos para impulsar las expectativas de Europa en el panorama global”, concluye el informe.