Entra en vigor el nuevo Reglamento Europeo sobre la Ciberseguridad, 'Cybersecurity Act'

El pasado 27 de junio entró en vigor el Reglamento Europeo 2019/881, más conocido como "Cybersecurity Act", en el que se exige la acreditación de todos los certificadores que operen en los esquemas europeos de certificación en materia de ciberseguridad con independencia de que estos sean organizaciones privadas o la propia Administración.

Así lo ha informado la Entidad Nacional de Acreditación (ENAC) que destaca que el documento establece un marco de certificación en ciberseguridad a escala de la Unión Europea, fomentando la seguridad de los servicios en línea y de los dispositivos de consumo. Con la Cybersecurity Act se refuerza el mandato de ENISA, la Agencia de la Unión Europea para la Ciberseguridad, de prestar un apoyo más eficaz a los Estados miembros en la lucha contra las amenazas y ataques en materia de ciberseguridad y se crea el marco europeo de certificación de la ciberseguridad con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC que permitirá que los certificados emitidos en los Estados miembros sean válidos en toda la Unión Europea.

Para ello, el marco europeo define un mecanismo para establecer esquemas europeos de certificación en ciberseguridad que confirmen que los productos, servicios y procesos de TIC que hayan sido evaluados con arreglo a dichos esquemas cumplen los requisitos de seguridad especificados, con el objetivo de proteger la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o las funciones o servicios que ofrecen dichos productos, servicios y procesos, o a los que permiten acceder, durante todo su ciclo de vida.

Asegurar la fiabilidad y comparabilidad de las certificaciones concedidas por las diferentes entidades de certificación que operen en toda Europa es fundamental para garantizar la robustez del sistema y la consecución de sus objetivos y, por ello, el reglamento que las certifica exige la acreditación de todos los certificadores que operen en los esquemas europeos de certificación en materia de ciberseguridad con independencia de que estos sean organizaciones privadas o la propia Administración.

Ventanilla única sobre certificación en ciberseguridad

Este Reglamento es la primera legislación dentro del Mercado Común que asume el reto de mejorar la seguridad de los productos conectados, los dispositivos del Internet de las Cosas y la infraestructura crítica a través de la certificación, con lo que la nueva reglamentación servirá de apoyo para que los usuarios puedan confiar en los dispositivos que escogen.

Además, el marco de certificación que se recoge en esta ley tiene como objetivo convertirse en una ventanilla única en términos de certificación de ciberseguridad, lo que se traducirá en un notable ahorro de costes para las empresas, ya que en otro contexto deberían someterse a diversos métodos de evaluación en distintos países. La certificación única también eliminará las potenciales barreras al comercio y alentará a las empresas a invertir en la ciberseguridad de sus productos como medida de diferenciación de la competencia.