La compañía vizcaína Software Quality Systems (SQS) se ha convertido en el primer laboratorio acreditado en el mundo por International Data Spaces Association (IDSA) para la evaluación de componentes IDS, es decir, los componentes tecnológicos que permiten implementar espacios de datos.
Para SQS, que ofrece a sus clientes herramientas para mejorar el desarrollo de software y realizar pruebas de validación, “los datos son un activo clave para las organizaciones; mejor dicho, son un factor clave de competitividad”. Así lo afirma su directora general, Begoña Laibarra: “Las empresas generan y disponen de grandes cantidades de datos y, a su vez, necesitan acceso a datos de terceros para mejorar la toma de decisiones y generar nuevos productos y servicios. La compartición segura y soberana de la información se ha convertido en una necesidad y un factor clave de competitividad empresarial”.
En este sentido, IDSA ha creado un estándar global y un modelo de arquitectura (RAM) de referencia que facilita el intercambio de datos seguro y soberano entre entidades de confianza de varios ecosistemas. “Permite el intercambio de datos a través de espacios de datos caracterizados por reglas uniformes, proveedores y destinatarios de datos certificados y confianza entre socios”.
IDSA también ha creado un programa de certificación concebido para garantizar que las implementaciones de los espacios de datos que se desarrollen cumplan con los requisitos de seguridad y con los requerimientos de diseño de la arquitectura de referencia que ha elaborado. “La implementación de esta arquitectura para la puesta en marcha de espacios de datos concretos exige de una serie de componentes tecnológicos que implementan diversos servicios como la gestión de identidades (Componentes Daps y CA) o el gestor de vocabularios (vocabulary provider)”.
Dentro de estos componentes, explica Laibarra, “el conector IDS es un componente central. Es el que habilita los servicios de intercambio de datos, enviándolos directamente al destinatario desde un dispositivo o base de datos en un espacio de datos certificado y de confianza, garantizando que el proveedor de datos original mantenga siempre el control sobre los datos y establece las condiciones para su uso”. Utiliza tecnología de contenedores para garantizar una «ejecución confiable», lo que significa que los datos dentro del contenedor siempre están protegidos contra el acceso no autorizado y manipulación.
Primera entidad evaluadora
IDSA abrió su programa de Certificación de Conectores en el año 2022, dentro del cual SQS ha sido acreditada como la primera y, hasta la fecha, única entidad evaluadora. “El proceso de evaluación que realiza SQS consiste en verificar, mediante actividades de revisión y prueba, que los conectores cumplen con los requisitos establecidos en la norma DIN SPEC 27070 (basado en la IEC 62443-4-2 y Common Criteria) y elaborar el correspondiente informe de evaluación independiente. Este informe es remitido a IDSA, que será la encargada de otorgar, o no, la certificación. En este momento se está trabajando en extender el programa de certificación al resto de componentes y, con ello, implementar de forma completa el programa de certificación”, explica Laibarra.
Por tanto, esta acreditación “aporta relevancia internacional y evidencia la capacidad técnica de la empresa en un ámbito de alta complejidad técnica y en claro crecimiento”. Además, está permitiendo a SQS incrementar su presencia internacional: «Nos ha supuesto una gran visibilidad y nos está permitiendo evaluar los primeros conectores que estarán certificados en el mercado”.
Además, “nos ha permitido abrir una nueva línea de negocio para la empresa y crear un nuevo laboratorio que viene a complementar la oferta actual”. Laibarra explica que, “en un futuro cercano, se tiene previsto extender el programa a otros de los mencionados componentes de la arquitectura. Se trata de un laboratorio con amplio recorrido”.
Para SQS, «ser un centro de pruebas acreditado para componentes IDS es el resultado de un gran esfuerzo y compromiso desde que se comenzó a trabajar con IDSA hace dos años”. Además de crear la nueva línea de negocio, “estos dos años nos han permitido profundizar y trabajar en estándares de ciberseguridad técnicos que son relevantes para nuestros clientes habituales y nos están permitiendo extender la oferta en nuestro mercado actual”, explica Laibarra.
Para la consecución de este hito, además, la directora general afirma que SQS ha mantenido y sigue manteniendo «una participación muy activa en los grupos de trabajo de IDSA. De hecho, acabamos de asumir funciones de coordinación en el grupo de trabajo de Certificación y estamos a cargo del mantenimiento de activos esenciales para el proceso de certificación como es el entorno de pruebas de referencia que ofrece IDSA a la comunidad. En el día a día, el equipo de SQS está empezando a tener un papel activo en actividades de estandarización a nivel internacional”.
Un marco de calidad
SQS cuenta con más de 20 años de trayectoria, en los que ha conseguido crecer y afianzarse en sus sectores clave de actividad, entre los que se encuentran el ferrocarril, dispositivos médicos e industria farmacéutica. “Igualmente hemos hecho una apuesta muy grande para contar con un equipo sólido en la oficina de Madrid, que trabaja, a día de hoy, perfectamente alineado y en coordinación con la oficina de Bilbao”, cuenta Laibarra.
La directora general también destaca la importancia que se le ha dado a su «marco de calidad” para ofrecer a los clientes las máximas garantías de calidad en todos nuestros servicios y procesos aumentando así su confianza. Cuenta, entre otras, con la acreditación ISO 9001 para todos los servicios de la organización, “que avala el control de la calidad en todos nuestros procesos”; la certificación ISO 27001 para su Sistema de Gestión de Seguridad de la Información; y, en el año 2022, SQS obtuvo el certificado de conformidad con el Esquema Nacional de Seguridad (ENS) nivel medio. “Estas dos últimas acreditaciones nos permiten garantizar la seguridad de la información en todos nuestros proyectos manteniendo siempre el foco en la mejora continua y, por supuesto, en el control de riesgos y de amenazas”.
El Gobierno Vasco impulsa la ciberseguridad en las empresas vascas a través de la generación de un tejido económico sobre a esta materia, articulado en torno al Basque Cybersecurity Center.