Buenas a todos, en el artículo de hoy, y aprovechando que en breve nuestro proyecto OMSP hará su primer año, queríamos compartir con todos vosotros el rebranding que estrenamos en el día de ayer. Con este nuevo diseño, acuñado por la diseñadora Olga Borrallo, a la que aprovecho para dar las gracias por su excelente trabajo, buscamos aunar todo lo que aglutina y representa en la actualidad OMSP. Hasta el momento, el isotipo que componía el logo principal del proyecto, incluía un tren y la rueda de un coche, sin embargo, y como muchos ya sabréis, el proyecto ha ido creciendo y hemos ido añadiendo controles que realmente aplican a muchos más tipos de vehículos. Es más, el propio proyecto nació con esa idea de escalabilidad. Por este motivo, nos decidimos a plasmar todo ello en un logotipo más abierto y que representase mejor aún a la ciberseguridad de cualquier medio de transporte.
El nuevo logo de OMSP es más sencillo, con colores más neutros y con una flecha que simboliza el movimiento. Así mismo, ese movimiento también se ve reflejado en la letra "m", colocada estratégicamente en una posición inclinada.
¡Esperamos que os guste!
https://github.com/zerolynx/omsp
Por otro lado, el pasado viernes, mi compañero Martín compartió con vosotros un interesante artículo sobre la propuesta para una nueva regulación de Naciones Unidas en relación a la ciberseguridad y a los sistemas de gestión de la ciberseguridad (ECE/TRANS/WP.29/2020/79). Como también os trasladó, en Europa, el Reglamento 2019/2144 del 27 de Noviembre de 2019 relativo a los requisitos de homologación de tipo de los vehículos de motor (...) establece en su considerando 26 la aplicación obligatoria del nuevo reglamento de Naciones Unidas en materia de ciberseguridad, reconociendo los riesgos que implican las nuevas tecnologías de conectividad y automatización. A nivel normativo, las organizaciones ISO y SAE trabajan actualmente en la norma ISO/SAE 21434, centrada en establecerse como estándar de facto relativo a la implantación de un sistema de gestión de la seguridad de la información y sus procesos asociados en automoción, de cara a cumplir los requisitos impuestos en el marco legislativo. Por nuestra parte, estamos apoyando directamente a estas organizaciones, con todo el conocimiento que llevamos varios años adquiriendo en la materia, para ayudar a reflejar con todo el rigor y el criterio posible, las amenazas a las que nos enfrentamos de forma diaria, y las posibles vías para reducir su impacto.
OMSP no pretende ser una alternativa a WP29 o a la norma 21434, sino todo lo contrario (como bien os hemos dicho, nosotros mismos estamos en el comité que define esta norma). El objetivo de OMSP es dar herramientas para el cumplimiento de esta normativa, es facilitar la labor a los desarrolladores de productos, durante toda la cadena de valor (OEMs, Tiers y Aftermarkets) y a todas las empresas que, como nosotros, tienen la necesidad de contar con un marco técnico de controles para definir un itinerario de pruebas repetible con el que evaluar si los primeros no han cometido ningún error.
Somos conscientes de la dificultad de lanzar un proyecto de estas características, pero también somos conscientes de que la información debe ser libre. Si buscamos evaluar la ciberseguridad de algo tan crítico como un medio de transporte, no podemos recurrir a proyectos privativos, hay que recurrir a marcos de controles abiertos, que puedan ser utilizados por todos los interlocutores, desde el que fabrica la primera pieza, hasta el que da el último check antes de salir a producción. Es la única manera de garantizar que todos los actores evalúan los problemas con los mismos criterios.
Por nuestra parte, aunque OMSP se haya forjado en el área de I+D de Zerolynx, queremos que sea un proyecto que se use por la comunidad, al igual que nosotros utilizamos otros marcos fantásticos realizados por otras consultoras de nuestro sector o por algunas entidades bancarias, entre otras organizaciones. Y es que vivimos en un mundo interconectado, donde la colaboración es clave para poder dar respuesta a un reto tan exigente como el de la ciberseguridad. Desde el equipo que impulsa OMSP seguiremos mejorando el itinerario de pruebas para seguir cubriendo nuevos vehículos y añadiendo poco a poco nuevo contenido con el que ir facilitando estas labores de evaluación. ¿Nos acompañáis en este viaje?
¡Un saludo!
No hay comentarios:
Publicar un comentario