banner

Proyecto CYBERDATA

Evaluación y certificación de la ciberseguridad de los datos

Logo Cyberdata

Intelligent Environments lleva a cabo el proyecto CYBERDATA, en el que se aborda la construcción de un entorno que permita ofrecer a empresas y organismos públicos, servicios de evaluación y certificación de la ciberseguridad de los datos.

Motivación del Proyecto

En los últimos años, y debido a la difusión cada vez mayor de las tecnologías relacionadas con Open Data, Big Data, Business Intelligence, etc., se ha incrementado la importancia creciente de los datos. Con la importancia creciente de los datos como un impulsor del valor del negocio, la seguridad de los mismos está llegando a ser todavía más importante. Sin embargo, la atención sobre la seguridad se ha centrado hasta ahora en la infraestructura o en los proyectos y sistemas de gestión, pero no se ha profundizado en la seguridad de los propios datos.

La evaluación a nivel de la ciberseguridad de datos está ahora en una fase muy incipiente, y las principales normas de referencia de ámbito global que están de alguna manera relacionadas con el tema, como la ISO/IEC 25000 o la ISO 8000 están todavía en fase de desarrollo.

Mediante este proyecto se construirá el primer entorno a nivel internacional para la evaluación de la ciberseguridad de datos, ya que actualmente existen entornos para evaluar la calidad del producto software, la calidad de datos, la ciberseguridad de las infraestructuras críticas, y la certificación de los sistemas de gestión de seguridad de información, pero ninguno específico para la ciberseguridad de los datos.

Descripción del Proyecto

El objetivo principal del proyecto CYBERDATA es la construcción de un entorno que permita ofrecer a empresas y organismos públicos, servicios de evaluación y certificación de la ciberseguridad de los datos.

Este objetivo principal se pretende abordar por medio de los siguientes objetivos específicos:

  • Definir un modelo para la evaluación de la ciberseguridad de los datos. La ciberseguridad de los datos, es una de las características de calidad más demandadas hoy en día por las empresas. Por ello, en CYBERDATA se pretende crear un modelo operativo que permita, a partir de los resultados obtenidos para un conjunto de métricas base (que habrá que definir), determinar el nivel de la ciberseguridad de los datos frente a una especificación de reglas de negocio.
  • Desarrollar una metodología para la evaluación y certificación de la ciberseguridad de los datos que describa las actividades que hay que ejecutar para realizar una evaluación y certificación de ciberseguridad (cuando el elemento certificado son los datos), así como los roles y los productos de trabajo que se manejan. Dicha metodología estará además relacionada e integrada con la metodología de evaluación que ya posee AQCLab. Además, para esta metodología se tendrán en cuenta las principales normas y estándares como la ISO/IEC 17021, que definan los requisitos que se deben cumplir a la hora de realizar auditorías de certificación.
  • Conocer las herramientas necesarias y elaborar un primer prototipo de entorno que permita, en la manera de lo posible, automatizar y asistir en el cálculo de las métricas básicas que se definan, así como en el proceso de evaluación que genere los valores para las subcaracterísticas de ciberseguridad de datos.
  • Validar el modelo y la metodología mediante los correspondientes casos de estudio práctico, lo que permitirá demostrar la validez de los entornos metodológicos de evaluación y certificación creados, detectar las posibles mejoras que sean necesarias, así como dar a conocer los resultados del mismo a la industria del software.

Resultados

  • Modelo completo para la ciberseguridad de los datos
  • Conjunto de métricas para evaluación de la ciberseguridad de los datos
  • Metodología completa para evaluación de la ciberseguridad de los datos
  • Conjunto de plantillas para dar soporte al proceso de evaluación
  • Entorno de visualización de la ciberseguridad de los datos
  • Proceso para la certificación de la Ciberseguridad de datos
  • Ecosistema para la certificación de la ciberseguridad

Colaboradores

En el protecto CYBERDATA colaboran las siguientes entidades:

Intelligent Environments Sicaman Grupo Alarcos (UCLM)

Enlaces y referencias

Agradecimientos

Empresa beneficiaria de las subvenciones del programa Innova-Adelante Junta de Comunidades de Castilla-La Mancha

Proyecto incentivado con una subvención co-financiada en un 80% por el Fondo Europeo de Desarrollo Regional

FEDER
JCCM