ITU

Comprometida para conectar al mundo

La Comisión de Estudio 17 de un vistazo

Comisión de Estudio 17 – Seguridad

Siguen intensificándose las labores relativas a la seguridad de las tecnologías de la información y la comunicación, en una apuesta por una infraestructura de red, unos servicios y unas aplicaciones más seguros. Se han publicado más de setenta normas (Recomendaciones UIT-T) relativas a la seguridad.

La Comisión de Estudio 17 del UIT-T (CE 17) coordina las labores relacionadas con la seguridad en todas las Comisiones de Estudio del UIT-T. Colaborando a menudo con otras organizaciones de normalización (SDO) y diversos consorcios de la industria, la CE 17 se ocupa de una amplia gama de cuestiones de normalización.

Por ejemplo, la CE 17 está trabajando actualmente en materias de ciberseguridad; gestión de la seguridad; arquitecturas y marcos de seguridad; lucha contra el correo basura, gestión de la identidad, la protección de la información personal identificable; y la seguridad de las aplicaciones y los servicios de la Internet de las cosas (IoT), la red inteligente, los teléfonos inteligentes, los servicios web, las redes sociales, la computación en la nube, sistemas financieros móviles, TVIP y telebiometría.

 

Una de las normas clave de referencia en materia de seguridad en vigor es la Recomendación UIT‑T X.509 relativa a la autentificación electrónica por redes públicas. Esta Recomendación, piedra angular en el diseño de aplicaciones relacionadas con la infraestructura de claves públicas (PKI), se utiliza en muy diversas aplicaciones; desde la seguridad de la conexión por la web entre un navegador y un servidor, hasta en las firmas digitales que permiten las transacciones de comercio electrónico con un grado de confidencialidad similar al de un sistema tradicional. Si esta norma no hubiera tenido una gran aceptación, jamás se hubiera producido la expansión del comercio electrónico.

 

 

La ciberseguridad sigue ocupando un lugar importante en el programa de trabajo de la CE 17. Además, la CE 17 está coordinando la labor de normalización que abarca la cibersalud, el marco abierto de confianza de identidades, la seguridad de la comunicación de campo cercano (NFC) y la Protección de la Infancia en Línea.

 

Principales actividades

El Intercambio de Información sobre Ciberseguridad (CYBEX) del UIT-T ofrece las herramientas para garantizar respuestas rápidas y coordinadas a escala internacional frente a las ciberamenazas. El conjunto de técnicas de la UIT-T X.1500 CYBEX es una colección de las mejores normas de los organismos gubernamentales y la industria. Ofrece un mecanismo normalizado para intercambio de información de ciberseguridad solicitada por los equipos de intervención en caso de incidente informático (EIII), y constituye una herramienta esencial para evitar el contagio de ciberataques de una nación a otra.

 

Otro de los logros más recientes de la CE 17 es la Recomendación UIT-T X.805, que ofrece a los operadores de red y a las empresas de telecomunicaciones la posibilidad de realizar una descripción arquitectónica de extremo a extremo desde la perspectiva de la seguridad. En la UIT-T X.805, los operadores de redes de telecomunicaciones, fabricantes y gobiernos han definido las especificaciones que cambian la manera en que las empresas consideran sus redes. Esta Recomendación permite a los operadores localizar todos los puntos vulnerables de una red y reducir su vulnerabilidad.

 

La CE 17 también es la Comisión encargada de estudiar los lenguajes técnicos y las técnicas de descripción. Como ejemplo de esta tarea puede citarse la notación de sintaxis abstracta 1 (ASN.1), que es un componente importante en muchas especificaciones de protocolos o en el diseño de sistemas. El ASN.1 es una parte indispensable de las redes actuales. Se utiliza, por ejemplo, en el sistema de señalización (SS7) para la mayoría de las llamadas telefónica, el rastreo de paquetes, la verificación de tarjetas de crédito y los certificados digitales, así como en muchos de los programas informáticos más utilizados. Actualmente están avanzando los trabajos encaminados a  la elaboración de perfiles en el lenguaje de modelos unificado (UML) para los lenguajes del UIT-T.

​​