La Asociación Española de Normalización, UNE, ha publicado la Norma UNE 320002 Arquitecturas de confianza para el intercambio de Inteligencia de Ciberamenazas. Supone un hito, al convertirse en el primer estándar mundial sobre modelos de gestión y compartición de Inteligencia de Ciberamenazas.
La Norma UNE 320002 define el marco de referencia genérico para el diseño, gobierno y monitorización del rendimiento y confianza de las redes de intercambio de Inteligencia de Ciberamenazas. Los modelos normalizados aportan a las empresas mayores garantías y confianza en este ámbito.
El impacto del cibercrimen global sobre las empresas y organizaciones no ha parado de crecer en los últimos años, con ataques cada más sofisticados, más colaborativos entre distintos actores, con una cadena de producción cada vez más especializada. En este contexto la necesidad de adquirir conocimiento o inteligencia global por parte de las empresas y organizaciones para poder minimizar los riesgos se ha vuelto una obligación.
La falta de confianza de las empresas en los diferentes ecosistemas de intercambio de Inteligencia de Ciberamenazas es precisamente uno de los principales obstáculos para cubrir esa necesidad. En este sentido, la Norma española UNE 320002 contempla una serie de conceptos y procesos de diseño, gobierno y monitorización de arquitecturas de compartición que permiten crear un ecosistema de garantías y confianza para las entidades que componen la red.
Esta norma se ha desarrollado en el Comité Técnico de Normalización CTN320 de UNE, dentro del SC4, con la participación y consenso de todas las partes implicadas.
Con la publicación del estándar, culmina un intenso trabajo iniciado en julio de 2019 con la creación del Grupo de Trabajo ACIIC 'Arquitecturas de Confianza para el Intercambio de Inteligencias de Ciberamenazas' del CTN 320/SC 4, que ha estado a cargo de la elaboración de la norma. Este esfuerzo supone un gran hito de trabajo conjunto de los expertos españoles que han elaborado el estándar. De hecho, para su desarrollo, se han celebrado más de 20 reuniones, todas con carácter online. La neutralidad técnica ha exigido a los expertos un esfuerzo añadido para aportar una visión neutra que permita crear las condiciones idóneas para un ecosistema de Intercambio de Inteligencia de Ciberamenazas.
Además, esta norma servirá de base para el futuro desarrollo de otras referencias normativas en el ámbito de la ciberinteligencia. En este sentido, será propuesta para norma internacional ISO en las próximas semanas.
Apoyo a la Transformación Digital
UNE ayuda a lograr el éxito en la transformación digital de las empresas en España, desarrollando estándares en ámbitos como la ciberseguridad, las tecnologías habilitadoras digitales, el talento o la salud digital, en apoyo a la Agenda España Digital 2025.
Los estándares establecen un lenguaje común y aportan seguridad en los productos y servicios, creando marcos robustos y fiables. Más información en el informe Apoyo de la Normalización a la Transformación Digital.