La nueva norma define el marco de referencia genérico para el diseño, gobierno y monitorización del rendimiento y confianza de las redes de intercambio de inteligencia de ciberamenazas. Los modelos normalizados aportan a las empresas mayores garantías y confianza en este ámbito.

UNE enmarcó su diseño dentro del objetivo de ayudar a las empresas españolas “a lograr el éxito en la transformación digital, a través de estándares que establecen un lenguaje común y aportan confianza en los productos y servicios, creando marcos robustos y fiables”.

El impacto del cibercrimen global sobre las empresas y organizaciones no ha parado de crecer en los últimos años, con ataques cada más sofisticados, más colaborativos entre distintos actores, con una cadena de producción cada vez más especializada.

“En este contexto la necesidad de adquirir conocimiento o inteligencia global por parte de las empresas y organizaciones para poder minimizar los riesgos se ha vuelto una obligación”, indicó la asociación española de normalización.

La falta de confianza de las empresas en los diferentes ecosistemas de intercambio de inteligencia de ciberamenazas es precisamente uno de los principales obstáculos para cubrir esa necesidad. Para encararlo la norma desarrollada contempla una serie de conceptos y procesos de diseño, gobierno y monitorización de arquitecturas de compartición “que permiten crear un ecosistema de garantías y confianza para las entidades que componen la red”, indicó UNE.

Su desarrollo ha tenido lugar en el Comité Técnico de Normalización CTN320 de UNE, dentro del SC4, con la participación y consenso de todas las partes implicadas, y culmina con ello un trabajo iniciado en julio del 2019 donde se creó un grupo de trabajo volcado para ello.

Según UNE, su creación es un hito por ser la primera norma mundial para la gestión e intercambio de inteligencia de ciberamenazas y servirá de base para el futuro desarrollo de otras referencias normativas en el ámbito de la ciberinteligencia.