- Ya está disponible en el portal del CCN-CERT la actualización de la guía sobre los aspectos de seguridad a considerar para implantar y operar un espacio de datos.
Fecha de publicación: 22/04/2024
El Centro Criptológico Nacional (CCN) ha actualizado la guía CCN-STIC-813 sobre ciberseguridad de espacios de datos, unas áreas donde las empresas pueden almacenar, compartir y analizar información a gran escala con independencia de la fuente de datos y la estructura subyacente.
La implementación de ciberseguridad se presenta como un desafío complejo y dinámico. A medida que las amenazas cibernéticas evolucionan, es imperativo que las organizaciones y partes interesadas implementen estrategias sólidas para proteger la confidencialidad, integridad, trazabilidad, autenticidad y disponibilidad de sus datos.
La construcción de un mercado único europeo de datos forma parte de la Estrategia Europea de los Datos, siendo los espacios de datos comunes europeos una pieza fundamental en su despliegue. Por ello la Unión Europea tiene entre sus objetivos invertir y desarrollar espacios de datos comunes en sectores económicos estratégicos y de interés público como la sanidad, energía o finanzas donde estos fluyen entre los diferentes Estados Miembros y entre sectores de actividad.
En este sentido, España está alineada con Europa en esta materia, y entre los ejes de España Digital 2026 se encuentra la transición hacia una economía del dato. La presente guía aborda los principales aspectos a considerar relativos a la seguridad para desplegar y operar un espacio de datos.
El documento desarrolla en un primer apartado introductorio el concepto de economía del dato, así como el marco normativo y las características de un espacio de datos. En este apartado el usuario encontrará los escenarios de compartición de datos, las ventajas y desafíos que supone su uso, las claves para la gestión adecuada y las buenas prácticas relacionadas con su uso.
El segundo apartado detalla los aspectos de seguridad a considerar para implantar y operar un espacio de datos y, en él se pueden encontrar aspectos como la identificación de tipos de datos, el ciclo de vida del dato o la definición del modelo de gobernanza, entre otras.
El tercer apartado, dedicado a las conclusiones, destaca la importancia de los datos como activo fundamental para las empresas y su vital importancia tanto en la toma de decisiones como en la generación de nuevos productos y servicios, habilitando tecnologías como la Inteligencia Artificial.
Más información:
Atentamente,
Equipo CCN-CERT
