Publicada la Cybersecurity Act, nuevo Reglamento europeo sobre certificación en ciberseguridad

El Diario Oficial de la Unión Europea ha publicado recientemente el Reglamento (UE) 2019/881, más conocido como “Cybersecurity Act”, que establece un marco de certificación en ciberseguridad a escala de la Unión Europea, fomentando la seguridad de los servicios en línea y de los dispositivos de consumo. Con la Cybersecurity Act se refuerza el mandato de ENISA, la Agencia de la Unión Europea para la Ciberseguridad, de prestar un apoyo más eficaz a los Estados miembros en la lucha contra las amenazas y ataques en materia de ciberseguridad y se crea el marco europeo de certificación de la ciberseguridad con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC que permitirá que los certificados emitidos en los Estados miembros sean válidos en toda la Unión Europea.

Para ello, el marco europeo define un mecanismo para establecer esquemas europeos de certificación en ciberseguridad que confirmen que los productos, servicios y procesos de TIC que hayan sido evaluados con arreglo a dichos esquemas cumplen los requisitos de seguridad especificados, con el objetivo de proteger la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o las funciones o servicios que ofrecen dichos productos, servicios y procesos, o a los que permiten acceder, durante todo su ciclo de vida.

Es evidente que asegurar la fiabilidad y comparabilidad de las certificaciones concedidas por las diferentes entidades de certificación que operen en toda Europa es fundamental para garantizar la robustez del sistema y la consecución de sus objetivos y, por ello, el reglamento que las certifica exige la acreditación de todos los certificadores que operen en los esquemas europeos de certificación en materia de ciberseguridad con independencia de que estos sean organizaciones privadas o la propia Administración.

De este modo, el Reglamento ratifica una vez más la confianza del Parlamento y la Comisión Europea en la acreditación, herramienta a la que recurren cada vez con mayor frecuencia a la para aportar garantías a las actividades de evaluación de conformidad en la UE.

 

Un apoyo para el mercado y la sociedad

Este Reglamento es la primera legislación dentro del Mercado Común que asume el reto de mejorar la seguridad de los productos conectados, los dispositivos del Internet de las Cosas y la infraestructura crítica a través de la certificación, con lo que la nueva reglamentación servirá de apoyo para que los usuarios puedan confiar en los dispositivos que escogen.

Además, el marco de certificación que se recoge en esta ley tiene como objetivo convertirse en una ventanilla única en términos de certificación de ciberseguridad, lo que se traducirá en un notable ahorro de costes para las empresas, ya que en otro contexto deberían someterse a diversos métodos de evaluación en distintos países. La certificación única también eliminará las potenciales barreras al comercio y alentará a las empresas a invertir en la ciberseguridad de sus productos como medida de diferenciación de la competencia.