“Cybersecurity Act” exige la acreditación a todos los certificadores

Revista Transformación Digital | sábado 06 - julio - 2019

La Entidad Nacional de Acreditación (ENAC) informa de la entrada en vigor del Reglamento Europeo 2019/881, más conocido como “Cybersecurity Act”, en el que se exige la acreditación de todos los certificadores que operen en los esquemas europeos de certificación en materia de ciberseguridad con independencia de que estos sean organizaciones privadas o la propia Administración.
El documento establece un marco de certificación en ciberseguridad a escala de la Unión Europea, fomentando la seguridad de los servicios en línea y de los dispositivos de consumo.
Con la Cybersecurity Act se refuerza el mandato de ENISA, la Agencia de la Unión Europea para la Ciberseguridad, de prestar un apoyo más eficaz a los Estados miembros en la lucha contra las amenazas y ataques en materia de ciberseguridad y se crea el marco
europeo de certificación de la ciberseguridad con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC que permitirá que los certificados emitidos en los Estados miembros sean válidos en toda la Unión Europea.

Asegurar la fiabilidad y comparabilidad de las certificaciones concedidas por las diferentes entidades de certificación que operen en toda Europa es fundamental para garantizar la robustez del sistema y la consecución de sus objetivos y, por ello, el reglamento que las certifica exige la acreditación de todos los certificadores que operen en los esquemas europeos de certificación en materia de ciberseguridad con independencia de que estos sean organizaciones privadas o la propia Administración.
Este Reglamento es la primera legislación dentro del Mercado Común que asume el reto de mejorar la seguridad de los productos conectados, los dispositivos del Internet de las Cosas y la infraestructura crítica a través de la certificación, con lo que la nueva reglamentación servirá de apoyo para que los usuarios puedan confiar en los dispositivos que escogen.
La certificación dentro del Esquema Nacional de Seguridad (ENS), del delegado de protección de datos o de servicios de identificación electrónica; ensayos y certificaciones de seguridad de los productos y sistemas de tecnologías de la información de acuerdo con estándares como Common Criteria y ensayos y pruebas relacionados con la seguridad de los usuarios.

Suscríbase a nuestra Revista Transformación Digital
www.revistatransformaciondigital.com

 

Etiquetas: , ,

Categorías: Ciberseguridad, General, Transformación digital