Gran parte de la información de las organizaciones circula libremente por la red y es accesible, asumiendo así un riesgo muy elevado.
Los nuevos marcos regulatorios imponen a todas las instituciones y empresas la adopción de nuevos enfoques de protección de la información y la aplicación de medidas de ciberseguridad, con el fin de impedir el acceso ilegítimo de los datos, o la ejecución ilícita de sistemas de información por parte de terceros.
El abordaje de esta temática y el proceso de implementación y certificación de sistemas de seguridad, ha sido el objetivo de la jornada informativa sobre dos Sistemas de Gestión de Seguridad de la Información: la norma internacional ISO 27001 y el Esquema Nacional de Seguridad, que ha organizado la Fundació Parc Científic Universitat de València con el apoyo de la Conselleria de Innovación, Universidades, Ciencia y Sociedad Digital.
Durante la jornada se celebró una mesa redonda para conocer de cerca la experiencia de la Universitat de València, el Instituto de Física Corpuscular, la Autoridad Portuaria de Valencia y la empresa ODEC en la implementación de SGSI, en la que se ha subrayado que la UV es una de las tan solo cuatro universidades españolas acreditadas por el ENS.
Las certificaciones de seguridad son una garantía, de dar una respuesta que permita la continuidad de las investigaciones y procesos en curso. El hecho de que empresas auditoras externas sean las que verifiquen que estos procesos son tomados en serio por las organizaciones, permite dar a entender a la dirección y a los usuarios externos e internos el nivel de compromiso que los sistemas de cómputo tienen para la organización.
En este contexto, el IFIC inició hace dos años la certificación ISO27001 para la plataforma de computación Artemisa, con ayuda de la Agencia Valenciana de la Innovación (AVI) a través de la UCIE, buscando la excelencia también en la gestión de los activos de computación.
Las implementaciones de estos sistemas permiten facilitar el acceso a proyectos donde comités éticos, o características de privacidad requieren demostrar que las buenas prácticas están integradas en los procesos de trabajo.
La finalización de la ISO27001 está prevista para este año, y los resultados de esta, son sólo el comienzo, de la mejora continua, y la supervisión a otros sistemas que, si fuese necesario, facilitarán la adaptación de la computación del IFIC a futuras leyes cuando corresponda como está previsto.
La ISO27001 es una norma de seguridad de carácter totalmente voluntario, a diferencia del esquema nacional de seguridad. En España únicamente 700 organizaciones privadas cuentan con alguna de ellas, a pesar del carácter obligatorio de la segunda, algo que se muestra como indicador de la lentitud en las implantaciones y la adquisición de conciencia de seguridad a nivel nacional.
La ciberseguridad, es clave como tecnología habilitadora para todas las entidades tanto públicas como privadas y, por lo tanto, su adopción y la formación en este campo son aspectos transversales. Muchas de las aplicaciones de física de partículas como las búsquedas de sucesos extraños o patrones anómalos tienen también aplicación en el campo de la ciberseguridad.