Actualidad Info Actualidad

La Comisión Europea adopta el primer sistema de certificación de ciberseguridad de los productos TIC

01/02/2024
666

La Comisión Europea ha adoptado el reglamento de aplicación relativo al sistema de certificación de ciberseguridad de la UE sobre criterios comunes (EUCC). Según lo dispuesto en la Ley de Ciberseguridad de 2019, el nuevo sistema se encuadra en el marco de certificación de ciberseguridad de la UE. El objetivo de este marco era elevar el nivel de ciberseguridad de los productos, servicios y procesos de TIC en el mercado de la UE. Para ello, establece un conjunto completo de normas y procedimientos que se aplicarán en toda la Unión.

Imagen

Como primer esquema de certificación de ciberseguridad de la UE que se adopta, se espera que el EUCC allane el camino para los próximos esquemas que están actualmente en preparación.

"La adopción del primer sistema de certificación de ciberseguridad marca un hito hacia un mercado único digital confiable de la UE y es una pieza del rompecabezas del marco de certificación de ciberseguridad de la UE que se encuentra actualmente en proceso de elaboración”, ha declarado el director ejecutivo de la Agencia de Ciberseguridad de la UE (ENISA), Juhan Lepassaar.

¿Qué es la EUCC

El nuevo esquema EUCC, de carácter voluntario, permite a los proveedores de TIC que deseen presentar pruebas de garantía pasar por un proceso de evaluación para certificar productos de TIC, como componentes tecnológicos (chips, tarjetas inteligentes), hardware y software.

Se espera que los esquemas de certificación de la UE, como el EUCC, también sirvan de incentivo para que los proveedores cumplan con los requisitos de certificación de ciberseguridad.

Proceso de adopción

El acto adoptado prevé un período de transición durante el cual las organizaciones aún podrán beneficiarse de las certificaciones existentes en el marco de sistemas nacionales en determinados Estados miembros. Los organismos de evaluación de la conformidad (CAB) interesados en realizar evaluaciones según EUCC pueden ser acreditados y notificados. Los proveedores podrán convertir sus certificados SOG-IS existentes en certificados EUCC después de evaluar sus soluciones con respecto a los requisitos agregados o actualizados según lo especificado en el EUCC.

Los certificados emitidos bajo EUCC serán publicados por ENISA. La Agencia también publica la Ley de Ejecución y los documentos de respaldo, como anexos, documentos de última generación y orientación, en el sitio web dedicado a la certificación.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos