El grupo ETSI sobre integración de tráfico cifrado (ISG ETI) del Instituto Europeo de Normas de Telecomunicaciones (ETSI) ha publicado el informe grupal GR-ETI-002: ‘Definición y análisis de requisitos’. Este informe tiene como objetivo hacer que las redes sean más transparentes en la forma en que se implementan las técnicas de seguridad.
El informe GR-ETI-002 se centra en la adopción generalizada del modelo Zero Trust, estrechamente relacionado con las declaraciones explícitas de las funciones de seguridad específicas que se están proporcionando.
El problema abordado en el informe ETSI es parte de un impulso más amplio en ciberseguridad para comprender cómo funciona la red, de una manera transparente y explicable. El documento adopta algunos trabajos en curso sobre gestión y descubrimiento de identidades para IoT, así como los trabajos sobre los protocolos de seguridad de caja intermedia del comité de ciberseguridad de ETSI.
Refuerzo del uso de las tecnologías de encriptación
El trabajo de ETI refuerza el uso de tecnologías de encriptación como parte del arsenal general de capacidades de seguridad en las redes, al mismo tiempo que mantiene los aspectos de responsabilidad social de aplicar tales capacidades.
Con su capacidad para mantener la privacidad de los datos, el cifrado contribuye al bien social, aunque también se puede utilizar para ocultar datos a simple vista. Es por ello por lo que el ETSI GR-ETI-002 define los requisitos para dificultar el uso del cifrado con fines ilícitos.
ETSI también lidera el trabajo sobre una serie de requisitos legislativos de la UE que surgen de la resolución sobre cifrado y los desarrollos en NIS2 y la CRA (Ley de Ciberresiliencia). El Grupo de Especificación de la Industria ahora se concentrará en la especificación detallada de la aplicación de los requisitos a las redes trabajando en una especificación sobre estrategias y técnicas de integración.