La Comisión ha adoptado el primer sistema europeo de Certificación de Ciberseguridad, en consonancia con la Ley de Ciberseguridad de la UE. Dicho sistema ofrece un conjunto de normas y procedimientos sobre cómo certificar los productos TIC durante su ciclo de vida, con el objetivo de hacerlos más seguros y fiables para los usuarios europeos.
¿Qué es la Certificación de Ciberseguridad UE?
La certificación proporciona un reconocimiento formal de que se puede confiar en que los productos TIC protegerán tanto el hardware como el software que los ciudadanos utilizan a diario. El marco de certificación proporcionará sistemas de certificación para el territorio de la Unión Europea, es decir, un bloque coherente de normas, requisitos técnicos y procedimientos. La certificación representa un acuerdo europeo sobre la evaluación de las propiedades de seguridad digital de un producto o servicio específico basado en Tecnologías de la Información y la Comunicación. Garantiza que los productos y servicios TIC certificados mediante dicho sistema cumplen unos requisitos específicos.
Cada país miembro de la UE debe especificar:
- Categorías de los productos y servicios incluidos en el marco.
- Estándares de ciberseguridad, como las normas o las especificaciones técnicas.
- Tipo de evaluación: autoevaluación o mediante terceros.
- Nivel de garantía previsto.
Esta medida es crucial, ya que las Tecnologías de la Información y la Comunicación (TIC) abarcan todas las vertientes de la digitalización que facilitan el uso de la información, sea a personas individuales como a empresas y organizaciones. Se puede catalogar como TIC cualquier producto que almacene, recupere, manipule, transmita o reciba información electrónicamente en forma digital. Por ejemplo, ordenadores personales, televisión digital, correo electrónico, robots.
Thierry Breton, Comisario de Mercado Interior, aseguró que en un panorama de amenazas a la ciberseguridad altamente dinámico, la Unión Europea avanza a pasos agigantados para aumentar su ciberresiliencia colectiva. «Hoy lanzamos un nuevo marco para garantizar que los productos que utilizamos en algunos de los entornos más sensibles, como enrutadores y tarjetas de identificación, sean ciberseguros», dijo. «Queremos que nuestros ciudadanos, empresas y el sector público puedan confiar en los productos que usan para proteger sus redes y para proporcionar servicios digitales.»
Archivado en: