ENISA avanza en un esquema europeo de certificación de seguridad de los servicios cloud

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar Ciberseguridad orientada al futuro Leer

La Unión Europea quiere aumentar la confianza en los servicios cloud y, para ello, ENISA está trabajando en un nuevo esquema de certificación, cuyo borrador ya está listo y acaba de ser sometido a consulta pública. Con esta iniciativa, se intenta armonizar los servicios en la nube con las regulaciones de la UE, los estándares internacionales, las mejores prácticas de la industria, así como con las certificaciones que tienen los diferentes Estados comunitarios.

Para la agencia europea es fundamental este certificación ya que los servicios cloud tienen cada vez un papel más relevante en la economía y la sociedad, y su seguridad es fundamental para el funcionamiento del Mercado Único Digital y el flujo libre de datos en la UE.

Según explica en un comunicado, se trata de un esquema que será voluntario y aplicable en todos los Estados de la Unión Europa y a todo tipo de servicios en la nube, tanto de infraestructura como de aplicaciones.

Con ella, se trata de definir un conjunto de requisitos de seguridad de referencia, clasificados en tres niveles de garantía: básico, sustancial y alto. El borrador propone un enfoque inspirado en los esquemas nacionales e internacionales existentes y define una hoja de ruta para evolucionar hacia él desde los que ahora puede tener cada país.

La certificación tendrá una validez de tres años, que se puede renovar, y incluye requisitos de transparencia como la ubicación del procesamiento y almacenamiento de los datos.

La consulta permanecerá abierta hasta el 7 de febrero.