Acreditación de seguridad para misiones clasificadas en los sectores de Aire y Espacio
La Agencia Europea de Defensa (EDA) ha organizado en Bruselas el Cyber Defence Industry Day con el objetivo de analizar los desafíos de la ciberseguridad en los sectores del Aire y el Espacio, dos sectores altamente complejos donde los riesgos de ciberseguridad son evidentes y desafiantes al mismo tiempo. La conferencia ha abordado los desafíos existentes y ha buscado identificar posibles soluciones para mejorar la ciberseguridad y la resiliencia.
Julio Vivero, Business Partner del Sector Internacional de GMV, ha intervenido en la jornada presentando la acreditación de seguridad para misiones clasificadas. A menudo, parte de los datos de la misión utilizados o intercambiados se consideran clasificados según la Unión Europea. Cuando esto sucede, la misión de seguridad tiene que ser acreditada teniendo en cuenta una serie de implicaciones que deben conocerse y cumplirse para obtener la autorización con la finalidad de iniciar las operaciones de la misión.
El principal documento que rige las normas para proteger la información clasificada en la UE es la Decisión del Consejo 2013/488/UE. De esta Decisión del Consejo se deriva documentación más específica para tratar las especificidades de las misiones y algunos requisitos técnicos.
La ponencia de Vivero ha descrito los principales requisitos para la acreditación de misiones que procesan EUCI (Información Clasificada de la UE). A su vez, esta acreditación es otorgada por una Autoridad de Acreditación de Seguridad (SAA) que se asigna a la misión en función de varios factores. Por lo general, las Agencias de Seguridad Nacional (NSA) de los Estados miembros donde se encuentra el procesamiento de la infraestructura de la misión EUCI también participan en el proceso.