“Cybersecurity Act” acreditación en materia de ciberseguridad en Europa

Revista Transformación Digital | miércoles 31 - julio - 2019

La Entidad Nacional de Acreditación (ENAC) informa de la entrada en vigor del Reglamento Europeo 2019/881, más conocido como “Cybersecurity Act”, en el que se exige la acreditación de todos los certificadores que operen en los esquemas europeos de certificación en materia de ciberseguridad con independencia de que estos sean organizaciones privadas o la propia Administración.

El documento establece un marco de certificación en ciberseguridad a escala de la Unión Europea, fomentando la seguridad de los servicios en línea y de los dispositivos de consumo. Con la Cybersecurity Act se refuerza el mandato de ENISA, la Agencia de la Unión Europea para la Ciberseguridad, de prestar un apoyo más eficaz a los Estados miembros en la lucha contra las amenazas y ataques en materia de ciberseguridad y se crea el marco europeo de certificación de la ciberseguridad con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC que permitirá que los certificados emitidos en los Estados miembros sean válidos en toda la Unión Europea.

Para ello, el marco europeo define un mecanismo para establecer esquemas europeos de certificación en ciberseguridad que confirmen que los productos, servicios y procesos de TIC que hayan sido evaluados con arreglo a dichos esquemas cumplen los requisitos de seguridad especificados, con el objetivo de proteger la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o las funciones o servicios que ofrecen dichos productos, servicios y procesos, o a los que permiten acceder, durante todo su ciclo de vida.

Asegurar la fiabilidad y comparabilidad de las certificaciones concedidas por las diferentes entidades de certificación que operen en toda Europa es fundamental para garantizar la robustez del sistema y la consecución de sus objetivos y, por ello, el reglamento que las certifica exige la acreditación de todos los certificadores que operen en los esquemas europeos de certificación en materia de ciberseguridad con independencia de que estos sean organizaciones privadas o la propia Administración. De este modo, el Reglamento ratifica una vez más la confianza del Parlamento y la Comisión Europea en la acreditación, herramienta a la que recurren cada vez con mayor frecuencia a la para aportar garantías a las actividades de evaluación de conformidad en la UE.

Un apoyo para el mercado y la sociedad
Este Reglamento es la primera legislación dentro del Mercado Común que asume el reto de mejorar la seguridad de los productos conectados, los dispositivos del Internet de las Cosas y la infraestructura crítica a través de la certificación, con lo que la nueva reglamentación servirá de apoyo para que los usuarios puedan confiar en los dispositivos que escogen.

Además, el marco de certificación que se recoge en esta ley tiene como objetivo convertirse en una ventanilla única en términos de certificación de ciberseguridad, lo que se traducirá en un notable ahorro de costes para las empresas, ya que en otro contexto deberían someterse a diversos métodos de evaluación en distintos países. La certificación única también eliminará las potenciales barreras al comercio y alentará a las empresas a invertir en la ciberseguridad de sus productos como medida de diferenciación de la competencia.

Los servicios acreditados, garantía para la ciberseguridad
La certificación dentro del Esquema Nacional de Seguridad  (ENS), del delegado de protección de datos o de servicios de identificación electrónica; ensayos y certificaciones de seguridad de los productos y sistemas de tecnologías de la información de acuerdo con estándares como Common Criteria y ensayos y pruebas relacionados con la seguridad de los usuarios… Son algunos ejemplos de cómo los servicios de evaluación y control acreditados por ENAC contribuyen a asegurar la funcionalidad, operatividad  y protección de equipos y sistemas de comunicación, la seguridad, confidencialidad, integridad y disponibilidad de información y la protección de los usuarios.
Fuente: Enac

Etiquetas: , ,

Categorías: Ciberseguridad, General, Transformación digital