La Asociación Española de Normalización, UNE, ha publicado la Norma UNE 320002 Arquitecturas de confianza para el intercambio de Inteligencia de Ciberamenazas, convirtiéndose así en el primer estándar mundial sobre modelos de gestión y compartición de Inteligencia de Ciberamenazas.
UNE ayuda a las empresas españolas a lograr el éxito en la transformación digital, a través de estándares que establecen un lenguaje común y aportan confianza en los productos y servicios, creando marcos robustos y fiables.
La Norma UNE 320002 define el marco de referencia genérico para el diseño, gobierno y monitorización del rendimiento y confianza de las redes de intercambio de Inteligencia de Ciberamenazas. Los modelos normalizados aportan a las empresas mayores garantías y confianza en este ámbito.
El impacto del cibercrimen global sobre las empresas y organizaciones no ha parado de crecer en los últimos años, con ataques cada más sofisticados, más colaborativos entre distintos actores, con una cadena de producción cada vez más especializada. En este contexto la necesidad de adquirir conocimiento o inteligencia global por parte de las empresas y organizaciones para poder minimizar los riesgos se ha vuelto una obligación.
La falta de confianza de las empresas en los diferentes ecosistemas de intercambio de Inteligencia de Ciberamenazas es precisamente uno de los principales obstáculos para cubrir esa necesidad. En este sentido, la Norma española UNE 320002 contempla una serie de conceptos y procesos de diseño, gobierno y monitorización de arquitecturas de compartición que permiten crear un ecosistema de garantías y confianza para las entidades que componen la red. Esta norma se ha desarrollado en el Comité Técnico de Normalización CTN320 de UNE, dentro del SC4, con la participación y consenso de todas las partes implicadas.
Con la publicación del estándar, culmina un intenso trabajo iniciado en julio de 2019 con la creación del Grupo de Trabajo ACIIC ‘Arquitecturas de Confianza para el Intercambio de Inteligencias de Ciberamenazas’ del CTN 320/SC 4, que ha estado a cargo de la elaboración de la norma. Este esfuerzo supone un gran hito de trabajo conjunto de los expertos españoles que han elaborado el estándar. De hecho, para su desarrollo, se han celebrado más de 20 reuniones, todas con carácter online. La neutralidad técnica ha exigido a los expertos un esfuerzo añadido para aportar una visión neutra que permita crear las condiciones idóneas para un ecosistema de Intercambio de Inteligencia de Ciberamenazas.
La UNE 320002 constituye un hito al ser no sólo la primera norma de este grupo de trabajo de normalización de UNE sino también la primera mundial en el ámbito de la normalización de la gestión e intercambio de Inteligencia de Ciberamenazas. Además, esta norma servirá de base para el futuro desarrollo de otras referencias normativas en el ámbito de la ciberinteligencia. En este sentido, será propuesta para norma internacional ISO en las próximas semanas.
