Ayer y durante el día de hoy se celebra la reunión de arranque del proyecto CYRENE (Certifying the Security and Resilience of Supply Chain Services), una iniciativa cofinanciada por el programa Horizonte 2020 de la Comisión Europea que ha unido a catorce socios de diez países con el objetivo común de mejorar la seguridad de la información de la cadena de suministro.

Hoy continuarán las reuniones de arranque de este proyecto (Foto F. Valenciaport)

Este proyecto, liderado por Magglioli SPA y en el que participa la Fundación Valenciaport, cuenta con un presupuesto total de alrededor de 5.000.000 euros y está previsto que se desarrolle en un plazo de 36 meses, finalizando en agosto de 2023.

CYRENE logrará su objetivo mediante la provisión de un Proceso de Evaluación de Conformidad (CAP, Conformity Assessment Process) novedoso y dinámico que evalúe la seguridad y la resiliencia de los servicios de la cadena de suministro, las infraestructuras de TI (tecnologías de la información) interconectadas que componen estos servicios y los dispositivos individuales que respaldan operaciones. En particular, el Proceso de Evaluación de la Conformidad propuesto apoyará a los diferentes operadores de seguridad de la cadena de suministro a reconocer, identificar, modelar y analizar dinámicamente los riesgos cibernéticos.

Además, respaldará la previsión, el tratamiento y la respuesta a amenazas persistentes avanzadas y manejará los riesgos, incidentes y violaciones de datos diarios de seguridad cibernética y privacidad.

En concreto CYRENE basará sus demostraciones en la exploración de los desafíos de seguridad involucrados en el servicio de cadena de transporte de vehículos.

Este servicio es un sistema enormemente complejo con numerosos actores, incluidos los cargadores, fabricantes y operadores de transporte que involucran la fabricación, envío y entrega de varios tipos de vehículos y equipos, como camiones, furgonetas, remolques de camiones, trilladoras etc.

En definitiva, CYRENE, basándose en las existentes certificaciones de seguridad tales como Seguridad y Resistencia de la Cadena de Suministro, Ley de Ciberseguridad de la UE, ISO28001, ISO 27001, ISPS, NIS, Esquemas de Certificación de Seguridad, etc., tiene como principal resultado la definición de un plan de certificación de la seguridad de las TIC para la cadena de suministro.