La seguridad cibernética en el foco: ¡Estudiante gana concurso con tesis de maestría!

La seguridad cibernética en el foco: ¡Estudiante gana concurso con tesis de maestría!

El 30 de mayo de 2025, Anna Neumann, graduada del programa de maestría en informática práctica de la FernUniversität de Hagen, fue reconocida como ganadora del concurso "La mejor tesis de maestría en seguridad informática de Alemania" en el Congreso NIS-2. Su trabajo se titula “Evaluación de CRA y NIS-2: función y relevancia de la lista de materiales de software en proyectos de código abierto en el contexto de la gestión de vulnerabilidades para empresas KRITIS” y aborda un tema de gran actualidad en ciberseguridad.

Neumann, que trabaja en ciberseguridad en la industria alimentaria, estudió mientras trabajaba a tiempo completo. Después de completar su licenciatura, decidió obtener independencia financiera antes de comenzar su maestría. Anteriormente trabajó en gestión de vulnerabilidades en un proveedor de servicios financieros. Su tesis de maestría se centra en la "Lista de materiales de software" (SBOM), que sirve como una lista completa de todos los componentes de un sistema o aplicación. Estas listas son cruciales para identificar vulnerabilidades en componentes de software.

NIS-2 y Ley de Resiliencia Cibernética

En su trabajo, Neumann analizó cómo se pueden implementar los SBOM en el marco de la directiva NIS 2 y la Cyber ​​​​Resilience Act (CRA). La Directiva NIS 2, que tiene como objetivo reforzar la ciberseguridad en sectores esenciales e importantes, regula las medidas de seguridad en las empresas de infraestructuras críticas (KRITIS). El objetivo es aumentar la seguridad mediante requisitos y obligaciones de presentación de informes más estrictos, explica dos pájaros. A pesar de los desafíos en la implementación de la Directiva NIS 2 en Alemania, que está experimentando retrasos por razones políticas, el enfoque de Neumann muestra la importancia de las soluciones de ciberseguridad.

La directiva NIS 2, vigente desde enero de 2023, exige que las empresas de determinados sectores cumplan con requisitos de gobernanza y gestión de riesgos. Hay como fecha límite el 17 de octubre de 2024 para su implementación nacional, mientras que su incumplimiento podría acarrear multas de hasta 10 millones de euros. La CRA, que se aplicará a partir de diciembre de 2024, también garantiza estándares de seguridad uniformes para productos con elementos digitales.

Ceremonia de reconocimiento y premiación

En el Congreso NIS-2, que tuvo lugar en Frankfurt del 6 al 7 de mayo, Neumann tuvo la oportunidad de interactuar con expertos de diversos sectores y establecer valiosos contactos profesionales. El congreso debatió sobre la directiva NIS 2 y su importancia para la ciberseguridad europea. Neumann se enteró del concurso cuando el profesor Tobias Eggendorfer de su universidad le habló de la oportunidad de presentar su trabajo. Por su destacada actuación recibió un premio en metálico de 1.500 euros. Este premio reconoce no sólo sus logros académicos, sino también el creciente interés y necesidad de profesionales en el campo de la ciberseguridad.

Los desarrollos de la Directiva NIS 2 y la CRA son parte de un pequeño número de medidas legislativas adoptadas para ayudar a garantizar un alto nivel de ciberseguridad en la UE. Alto eur-lex.europa.eu Estas regulaciones son pasos esenciales para mejorar la ciberseguridad. Los desafíos actuales que plantean las amenazas cibernéticas subrayan la importancia de tales iniciativas. El enfoque en los SBOM, como lo discutió Neumann, podría representar un avance significativo en la arquitectura de seguridad de las empresas KRITIS.