La UE adopta el primer esquema de certificación de la ciberseguridad

  • Actualidad
profesional ciberseguridad

El Esquema Europeo de Ciberseguridad con Criterios Comunes (EUCC) elaborado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha sido adoptado como el primer esquema dentro del marco de certificación de ciberseguridad de la UE.

  Recomendados....

IT Trends 2024: liderando la innovación Ver
El camino hacia la empresa Inteligente, Segura y Conectada Informe
Cómo ahorrar hasta un 51% en la migración a AWS Guía

La Comisión Europea ha adoptado el Reglamento de Ejecución relativo al esquema de certificación de la ciberseguridad de la UE sobre criterios comunes (EUCC). El resultado está en consonancia con el posible esquema de certificación de ciberseguridad en EUCC que ENISA redactó en respuesta a una solicitud emitida por la propia Comisión. A la hora de redactar el esquema candidato, ENISA contó con el apoyo de un grupo de trabajo compuesto por expertos de toda la industria y autoridades nacionales de certificación de la ciberseguridad (NCCA) de los estados miembros de la UE.

Al ser el primer esquema de certificación de ciberseguridad de la UE que se adopta, se espera que la EUCC allane el camino para los próximos esquemas que se están preparando actualmente. Si bien un acto de ejecución forma parte del acervo comunitario, el Derecho de la UE, el marco de certificación de la ciberseguridad es voluntario. Con el tiempo, la EUCC sustituirá a los sistemas nacionales de certificación que se encontraban anteriormente en el marco del acuerdo SOG-IS.

Tal y como ha señalado el director ejecutivo de la Agencia de la UE para la Ciberseguridad, Juhan Lepassaar, “la adopción del primer esquema de certificación de la ciberseguridad marca un hito hacia un mercado único digital de confianza de la UE y es una pieza del rompecabezas del marco de certificación de la ciberseguridad de la UE que se está elaborando actualmente”.

Tal y como establece la Ley de Ciberseguridad de 2019, el nuevo régimen entra en el marco de certificación de la ciberseguridad de la UE. El objetivo de este marco era elevar el nivel de ciberseguridad de los productos, servicios y procesos de TIC en el mercado de la UE. Para ello, establece un conjunto completo de reglas, de requisitos de normas técnicas, normas y procedimientos que deben aplicarse en toda la Unión.

De carácter voluntario, el nuevo régimen EUCC permite a los proveedores de TIC que deseen demostrar su fiabilidad someterse a un proceso de evaluación común de la UE para certificar productos de TIC, como componentes tecnológicos (chips, tarjetas inteligentes), hardware y software.