El tema de la ciberseguridad ha pasado a convertirse en un aspecto destacado que se ha incluido dentro de las estrategias de las empresas y de las administraciones públicas. Con el fin de alcanzar un marco común de certificación con respecto a la seguridad en la nube, la Unión Europea se ha dedicado a incentivar la creación de proyectos empresariales con los que se pueda conseguir. Entre las empresas europeas que han sido seleccionadas se encuentra CaixaBank como única entidad financiera, luego de haber ganado una convocatoria realizada en Europa hace tres años.
La entidad que en la actualidad es presidida por Jordi Gual bajo la consejería de Gonzalo Gortazar, ha desarrollado en compañía de otras ocho instituciones y empresas internacionales, un proyecto de investigación enfocada hacia la ciberseguridad EU-SEC (European Security Certification Framework), el mismo ha sido financiado por la Unión Europea dentro del programa Horizonte 2020.
En cuanto al equipo investigador, este se encuentra integrado por 25 personas de 11 nacionalidades distintas procedentes de diversas disciplinas, entre ellas: finanzas, administración pública, auditoría, ciberseguridad o tecnología, entre otros, quienes presentarán oficialmente sus conclusiones en el transcurso del tiempo.
Dicho proyecto ha requerido unos tres años de trabajo con una inversión total de 3 millones de euros, de acuerdo a lo explicado por la propia entidad. El objetivo primordial se encuentra en buscar e implantar un estándar europeo de certificación en ciberseguridad de servicios cloud. Esta investigación se orienta a la creación de un marco europeo para la certificación continua de la seguridad de entornos cloud.
En la actualidad, no se encuentra alguna certificación internacional con la que se pueda validar de manera continua la seguridad de los datos que son almacenados en el cloud. Sin embargo, cuando se trata de un estándar de certificación europeo en este ámbito permitiría homologar las exigencias de seguridad en los distintos países y también facilita el acceso a los nuevos mercados de proveedores tecnológicos innovadores que cuentan con plenas garantías de protección de la información, señalan los especialistas de CaixaBank.
Estas fuentes también señalan que la existencia de dicho estándar de certificación “resultaría especialmente útil para dos sectores con altos volúmenes de datos sensibles, como son el caso de la banca y de las administraciones públicas”. En tal sentido, el proyecto EU-SEC se desarrolló bajo una doble vertiente de cliente: la primera enfocada hacia las finanzas que es liderada por CaixaBank, mientras que otra esta dirigida hacia el ámbito de la administración pública y donde han colaborado los Gobiernos de Eslovenia y de Eslovaquia.
Con la idea de cubrir los distintos aspectos que una certificación de este tipo exige, en EU-SEC participaron la Cloud Security Alliance que es un organismo internacional especializado en tecnología cloud; el proveedor de infraestructuras cloud Fabasoft, el centro de investigación universitario Fraunhofer, los auditores Nixu Cybersecurity y PwC, así como también la empresa tecnológica SixSq. Con la idea de seleccionar a CaixaBank para este proyecto, se tomó en consideración su ecosistema de ciberseguridad.
CaixaBank se conoce por ser una de las entidades pioneras dentro de la investigación en seguridad, así lo aseguran fuentes del banco quienes explican que la entidad ha implementado un ecosistema de ciberseguridad que cuenta con equipos especializados en compañía de una infraestructura para la protección ante las incidencias de seguridad.