Red Seguridad 089

actualidad tecnológica noticias 56 red seguridad segundo trimestre 2020 La Agencia de la Ciberseguridad de la Unión Europea (ENISA) ha habilitado una consulta pública de un mes para crear el primer candidato a esquema de certificación de ciberseguridad. Se trata del Esquema de Certificación de Ciberseguridad Europeo basado en Common Criteria (EUCC, por sus siglas en inglés). El esquema tiene como objetivo reemplazar los esque- mas existentes que operan bajo SOG- IS MRA para productos TIC y agregar nuevos elementos. Además, prevé extender su alcance para abarcar a todos los Estados miembros de la UE. Asimismo, la consulta pública per- mite a las partes interesadas propor- cionar comentarios sobre el borrador de este candidato a esquema EUCC. En concreto, esta consulta, que será compartida posteriormente, permane- cerá abierta aquí hasta el 31 de julio. Certificación EUCC Este nuevo esquema de certificación de ciberseguridad tiene como objetivo mejorar aún más las condiciones del mercado interior de la Unión Europea para los productos TIC. Y afecta posi- tivamente a los servicios y procesos TIC que dependen de dichos pro- ductos. El primer grupo de trabajo ad hoc para este esquema, el EUCC AHWG, fue creado a fines del año pasado por ENISA. El grupo está compuesto por 20 miembros designados que repre- sentan a la industria y 12 participantes de los Estados miembros y organis- mos de acreditación. Estas son las principales caracterís- ticas del candidato a esquema EUCC: está basado en el SOG-IS MRA y Common Criteria con reglas inclui- das para la transición; es aplicable a productos TIC; cubre los niveles de aseguramiento "Sustancial" y "Alto"; la validez del certificado, que es por cinco años, puede renovarse; permi- te la certificación compuesta; cuenta con el reconocimiento en todos los Estados miembros de la UE; es un esquema voluntario; tiene condiciones armonizadas para el manejo y divul- gación de vulnerabilidades; dispone de reglas claramente definidas sobre monitorización y manejo de incumpli- miento y no conformidad; e introduce un nuevo mecanismo de adminis- tración de parches para soportar el manejo de vulnerabilidades. Actualmente se está preparando también un segundo relacionado con la certificación de servicios en la nube. ENISA abre consulta para poner en marcha el Esquema de Certificación de Ciberseguridad Europeo Con el nombre "Facilita Emprende", la Agencia Española de Protección de Datos ha puesto al alcance de startups , emprendedores y pymes una nueva herramienta. El objetivo es ayudar a este colectivo a su adecua- ción a la normativa de protección de datos. Para ello ofrece un conjunto de recomendaciones de privacidad, seguridad y gestión de riesgos para aquellos tratamientos que se caracte- rizan por usar las nuevas tecnologías. La herramienta ayuda a obtener una visión práctica orientada a gestionar los posibles riesgos que podría impli- car su desarrollo para los derechos y libertades de las personas. Este nuevo recurso es gratuito y fácil de utilizar. Se compone de una serie de cuestionarios guiados que ayudan al responsable a caracterizar el tipo de tratamientos que realiza su empresa. Al completarlos, cuya duración estimada es de 30 minutos, la herramienta genera un documento adaptado a los datos introducidos. Este texto sirve de guía para cumplir con las obligaciones impuestas por la normativa de protección de datos. Además, ofrece recomendaciones orientadas a servir de apoyo en estas necesidades de cumplimiento particu- lares propias de tratamientos con gran componente innovador. Facilita Emprende ayuda a los emprendedores a cumplir la normativa de protección de datos Los ataques a sistemas de nombres de dominio (DNS) son cada vez más frecuentes en todo el mundo, y tam- bién en España. Así lo pone de manifiesto el Informe de Amenazas Globales de DNS 2020 , presentado por IDC y EfficientIP. En él se asegura que cuatro de cada cinco organizaciones españolas han sufrido un ataque DNS con un coste medio que supera los 560.000 euros (840.000 euros en el mundo). El documento confirma también que los ciberdelin- cuentes cada vez tienen más en el punto de mira a la nube. En concreto, según el infor- me, las compañías que han sufrido la inactividad del ser- vicio en la nube han pasado del 41 por ciento en 2019 al 50 en 2020. Como resultado, el 82 por ciento de las orga- nizaciones reconoce haber sufrido caídas del servicio cloud e internamente. Cada ataque DNS cuesta medio millón de euros a las empresas Si quieres estar al día de toda la actualidad relacionada con la ciberseguridad, visita la página web www.redseguridad.com , o sígue- nos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en la página web de