Los investigadores del proyecto CRISP, financiado por la Unión Europea, han propuesto una fórmula de certificación paneuropea para los sistemas de seguridad que incluye aspectos sociales y legales a fin de favorecer una mayor confianza de los ciudadanos en las tecnologías de la seguridad y reforzar la competitividad de las empresas europeas.

Economía digital

Seguridad

Los productos, sistemas y servicios de seguridad son algunos de los mercados de mayor crecimiento, tanto dentro de la Unión Europea como internacionalmente. Sin embargo, la competencia internacional creciente y los cambios en el mercado indican que, si no se toman medidas, la cuota de mercado de las empresas europeas podría disminuir de forma importante durante los próximos años. Con el fin de mitigar este riesgo, el proyecto CRISP, financiado por la Unión Europea, ayudó a desarrollar un entorno de competencia armonizado para el sector europeo de la seguridad diseñando un esquema sólido de certificación de productos de seguridad. «La armonización del mercado europeo de la seguridad requiere una fórmula de certificación paneuropea y esta es, exactamente, la finalidad del proyecto CRISP», explica el coordinador de CRISP, Ronald Boon. Añadiendo los aspectos legales y sociales a la combinación de la seguridad A lo largo de la última década, la popularidad de las fórmulas de certificación ha aumentado como mecanismo para fomentar y reforzar la protección de los sistemas de seguridad. En la actualidad, los usuarios finales son mejores conocedores de los productos y solicitan más responsabilidad y comprobaciones de calidad a lo largo de la cadena de suministro. «La certificación ayuda a mejorar el servicio para los clientes y es muy apreciada, ya que se sienten mejor tratados y conocen mejor sus obligaciones», explica Boon. «En definitiva, la certificación permite a los usuarios finales utilizar un sistema de seguridad todavía mejor». Con esta finalidad, los investigadores de CRISP centraron su atención en el desarrollo de una nueva metodología de evaluación y certificación para sistemas de seguridad que también integra las dimensiones sociales y legales como criterios de evaluación. «No solo queríamos que la fórmula de certificación de CRISP facilitase un entorno de trabajo armonizado, sino también aumentar la confianza de los ciudadanos en las tecnologías de seguridad y, en definitiva, proporcionar protección de forma eficiente», explica Boon. La metodología resultante se basa en una taxonomía que incluye distintos productos y servicios de seguridad correspondientes a toda una gama de aplicaciones, en la que se tienen en cuenta los papeles variables de una comunidad diversa de partes interesadas que incluye fabricantes, entidades de regulación/certificación, autoridades de protección de datos y usuarios finales. «La parte verdaderamente innovadora de la metodología de CRISP es la garantía que proporciona de que un sistema se ha evaluado utilizando las cuatro dimensiones de STEFi (Seguridad, Confianza, Eficiencia e Infracción de la libertad)», afirma Boon. Según Boon, la integración de las dimensiones STEFi es especialmente innovadora, ya que, tradicionalmente, la certificación se centraba principalmente en la evaluación de requisitos técnicos. Normas armonizadas Los resultados principales del proyecto son, entre otros: una taxonomía de productos, sistemas y servicios de seguridad; un informe sobre normas y certificados de seguridad europeas; un manual y una ruta de certificación; y un plan de implementación. No obstante, la contribución más importante es la publicación de un documento de normalización por parte de CEN, el llamado CEN Workshop Agreement (CWA). Este CWA describe la metodología de evaluación y proporciona ejemplos de criterios basados en cada una de las dimensiones STEFi. «Teniendo en cuenta los desarrollos recientes, el proyecto CRISP propone una fórmula de certificación que cubre de forma exclusiva el vacío entre seguridad y privacidad», concluye Boon. «Aplicar esta fórmula también permitirá que los usuarios estén protegidos por las normas europeas sobre privacidad (GDPR)».

Palabras clave

CRISP, ciberseguridad, seguridad, privacidad de datos