‘Cybersecurity Act’ entre en vigor en toda la Unión Europea

El pasado 27 de junio entró en vigor el Reglamento Europeo 2019/881, “Cybersecurity Act”, el cual exige la acreditación de los certificadores que operen en los esquemas europeos de certificación, en ciberseguridad, independientemente de que estos sean organizaciones privadas o la propia administración. Este documento establece un marco de certificación en ciberseguridad a escala de la Unión Europea (UE), para fomentar la seguridad de los servicios en línea y de los dispositivos de consumo. El Cybersecurity Act presta un apoyo más eficaz a los Estados miembros de la UE en la lucha contra las amenazas y ataques en materia de ciberseguridad, creando el marco europeo de certificación de la ciberseguridad con el objetivo de impulsar un mercado único digital para los productos, servicios y procesos de TIC que permitirá que los certificados emitidos en los Estados miembros sean válidos en toda la UE. Vale resaltar que esta es la primera legislación que mejora la infraestructura crítica a través de la certificación, la seguridad de los productos conectados, los dispositivos del Internet de las Cosas, en miras a que los usuarios puedan confiar en los dispositivos que escogen. 

Ver: Reglamento Europeo 2019-881 

Redacción INCP a partir del artículo publicado por Automática e Instrumentación 

Para mayor información, puede leer el artículo: “Entra en vigor el nuevo Reglamento Europeo sobre la Ciberseguridad, Cybersecurity Act” de la fuente Automática e Instrumentación. 

Entra en vigor el nuevo Reglamento Europeo sobre la Ciberseguridad, ‘Cybersecurity Act’

El pasado 27 de junio entró en vigor el Reglamento Europeo 2019/881, más conocido como “Cybersecurity Act”, en el que se exige la acreditación de todos los certificadores que operen en los esquemas europeos de certificación en materia de ciberseguridad con independencia de que estos sean organizaciones privadas o la propia Administración.

Así lo ha informado la Entidad Nacional de Acreditación (ENAC) que destaca que el documento establece un marco de certificación en ciberseguridad a escala de la Unión Europea, fomentando la seguridad de los servicios en línea y de los dispositivos de consumo. Con la Cybersecurity Act se refuerza el mandato de ENISA, la Agencia de la Unión Europea para la Ciberseguridad, de prestar un apoyo más eficaz a los Estados miembros en la lucha contra las amenazas y ataques en materia de ciberseguridad y se crea el marco europeo de certificación de la ciberseguridad con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC que permitirá que los certificados emitidos en los Estados miembros sean válidos en toda la Unión Europea.

Para ello, el marco europeo define un mecanismo para establecer esquemas europeos de certificación en ciberseguridad que confirmen que los productos, servicios y procesos de TIC que hayan sido evaluados con arreglo a dichos esquemas cumplen los requisitos de seguridad especificados, con el objetivo de proteger la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o las funciones o servicios que ofrecen dichos productos, servicios y procesos, o a los que permiten acceder, durante todo su ciclo de vida.

Asegurar la fiabilidad y comparabilidad de las certificaciones concedidas por las diferentes entidades de certificación que operen en toda Europa es fundamental para garantizar la robustez del sistema y la consecución de sus objetivos y, por ello, el reglamento que las certifica exige la acreditación de todos los certificadores que operen en los esquemas europeos de certificación en materia de ciberseguridad con independencia de que estos sean organizaciones privadas o la propia Administración. 

Ventanilla única sobre certificación en ciberseguridad

Este Reglamento es la primera legislación dentro del Mercado Común que asume el reto de mejorar la seguridad de los productos conectados, los dispositivos del Internet de las Cosas y la infraestructura crítica a través de la certificación, con lo que la nueva reglamentación servirá de apoyo para que los usuarios puedan confiar en los dispositivos que escogen.

Además, el marco de certificación que se recoge en esta ley tiene como objetivo convertirse en una ventanilla única en términos de certificación de ciberseguridad, lo que se traducirá en un notable ahorro de costes para las empresas, ya que en otro contexto deberían someterse a diversos métodos de evaluación en distintos países. La certificación única también eliminará las potenciales barreras al comercio y alentará a las empresas a invertir en la ciberseguridad de sus productos como medida de diferenciación de la competencia.

Ver: Reglamento Europeo 2019-881  

Fuente: Automática e Instrumentación 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *