La Comisión Europea adopta el primer sistema de certificación de ciberseguridad de los productos TIC
La Comisión Europea ha adoptado el reglamento de aplicación relativo al sistema de certificación de ciberseguridad de la UE sobre criterios comunes (EUCC). Según lo dispuesto en la Ley de Ciberseguridad de 2019, el nuevo sistema se encuadra en el marco de certificación de ciberseguridad de la UE. El objetivo de este marco era elevar el nivel de ciberseguridad de los productos, servicios y procesos de TIC en el mercado de la UE. Para ello, establece un conjunto completo de normas y procedimientos que se aplicarán en toda la Unión.
Como primer esquema de certificación de ciberseguridad de la UE que se adopta, se espera que el EUCC allane el camino para los próximos esquemas que están actualmente en preparación.
"La adopción del primer sistema de certificación de ciberseguridad marca un hito hacia un mercado único digital confiable de la UE y es una pieza del rompecabezas del marco de certificación de ciberseguridad de la UE que se encuentra actualmente en proceso de elaboración”, ha declarado el director ejecutivo de la Agencia de Ciberseguridad de la UE (ENISA), Juhan Lepassaar.
¿Qué es la EUCC
El nuevo esquema EUCC, de carácter voluntario, permite a los proveedores de TIC que deseen presentar pruebas de garantía pasar por un proceso de evaluación para certificar productos de TIC, como componentes tecnológicos (chips, tarjetas inteligentes), hardware y software.
Se espera que los esquemas de certificación de la UE, como el EUCC, también sirvan de incentivo para que los proveedores cumplan con los requisitos de certificación de ciberseguridad.
Proceso de adopción
El acto adoptado prevé un período de transición durante el cual las organizaciones aún podrán beneficiarse de las certificaciones existentes en el marco de sistemas nacionales en determinados Estados miembros. Los organismos de evaluación de la conformidad (CAB) interesados en realizar evaluaciones según EUCC pueden ser acreditados y notificados. Los proveedores podrán convertir sus certificados SOG-IS existentes en certificados EUCC después de evaluar sus soluciones con respecto a los requisitos agregados o actualizados según lo especificado en el EUCC.
Los certificados emitidos bajo EUCC serán publicados por ENISA. La Agencia también publica la Ley de Ejecución y los documentos de respaldo, como anexos, documentos de última generación y orientación, en el sitio web dedicado a la certificación.
