Enac participa en la presentación del esquema europeo de certificación EUCC de Enisa
Rosalina Porres, jefa del área de TIC en la Entidad Nacional de Acreditación (Enac) y responsable de los esquemas de acreditación en materia de ciberseguridad, ha participado en la jornada de presentación del recientemente aprobado EUCC, esquema europeo de certificación basado en Common Criteria desarrollado en el marco de lo establecido en el Cybersecurity Act.
La responsable de los esquemas de acreditación en materia de ciberseguridad en Enac es la coordinadora en EA de los trabajos sobre el EUCC y ha formado parte desde 2020 del grupo de trabajo de Enisa que ha desarrollado el esquema, tanto en lo relativo a la propuesta sobre cuáles deberían ser los requisitos de acreditación para los laboratorios que realizan evaluaciones de productos dentro del esquema como, posteriormente, en los requisitos que se deberán aplicar a los certificadores.
Durante la jornada, Rosalina Porres dirigió una ponencia en la que abordó aspectos prácticos de la implantación de los documentos de requisitos de acreditación para el nuevo esquema, que son de aplicación para todos los organismos de acreditación de la Unión Europea.
El EUCC, aprobado en enero de este año por medio del Reglamento de Ejecución (UE) 2024/482 de la Comisión, es el primer esquema que Enisa ha desarrollado en el marco de lo establecido en el Cybersecurity Act. Este esquema sustituye al acuerdo europeo SOGIS (Senior Officers Group for Information Systems, Mutual Recognition Agreement), que permite el reconocimiento de certificados de seguridad de productos a los más altos niveles de exigencia en el ámbito de la Unión Europea.
El Common Criteria proporciona un conjunto estandarizado de requisitos de seguridad de productos de tecnologías de la información (hardware, software o firmware), que aportan confianza sobre las evaluaciones en seguridad llevadas a cabo sobre los mismos. Una de las aplicaciones más comunes del Common Criteria es la certificación de circuitos integrados y tarjetas inteligentes, que contribuyen a aportar mayor confianza sobre la seguridad de los dispositivos con firma electrónica (pasaportes, tarjetas bancarias o tacógrafos, entre otros).
Asimismo, a nivel europeo, Enisa está trabajando en el desarrollo de otros esquemas, como el de certificación sobre servicios en la nube (EU Certification scheme on Cloud Services, EUCS) y el de certificación para redes móviles 5G (EU 5G scheme).