La CE aprueba los requisitos para las certificadoras que quieran operar bajo el esquema europeo de ciberseguridad EUCC

La Entidad Nacional de Acreditación (Enac) ha comenzado a realizar las primeras evaluaciones a las entidades de certificación que quieran operar bajo el esquema europeo de ciberseguridad EUCC, tras la reciente publicación del Reglamento de Ejecución (UE) 2024/3144 en el que se establecen los requisitos específicos para las entidades de certificación en el marco del esquema europeo de certificación basado en Common Criteria (EUCC).

Este esquema, desarrollado en el marco del reglamento conocido como Cybersecurity Act, tiene como objetivo elevar el nivel de ciberseguridad de los productos, servicios y procesos de TIC en el mercado comunitario. En concreto, permite a los proveedores del sector que deseen demostrar la seguridad de sus productos TIC, tales como componentes tecnológicos (chips, tarjetas inteligentes), hardware y software, someterse a un proceso de evaluación común de la UE para certificar estos productos.

Con objeto de facilitar que la industria española pueda iniciar cuanto antes los procesos de evaluación de sus productos frente al nuevo esquema, Enac ha desarrollado el correspondiente esquema de acreditación y está en disposición de evaluar a las entidades de certificación que quieran operar bajo el EUCC, por lo que ha comenzado a realizar las primeras evaluaciones a las entidades solicitantes.