ENAC comienza a evaluar a las primeras entidades de certificación interesadas en operar bajo el esquema europeo de ciberseguridad EUCC

La Entidad Nacional de Acreditación (ENAC) ha realizado las primeras evaluaciones a las entidades de certificación que quieran operar bajo el esquema europeo de ciberseguridad EUCC, tras la reciente publicación del Reglamento de Ejecución (UE) 2024/3144, en el que se establecen los requisitos específicos para estas entidades en el marco del esquema europeo de certificación basado en Common Criteria (EUCC).

Este esquema, desarrollado en el marco del reglamento conocido como ‘Cybersecurity Act’, tiene como objetivo elevar el nivel de ciberseguridad de los productos, servicios y procesos de TIC en el mercado comunitario. En concreto, permite a los proveedores del sector que deseen demostrar la seguridad de sus productos TIC, tales como componentes tecnológicos (chips, tarjetas inteligentes), hardware y software, someterse a un proceso de evaluación común de la UE para certificar estos productos.
 

Con objeto de facilitar que la industria española pueda iniciar cuanto antes los procesos de evaluación de sus productos frente al nuevo esquema, ENAC ha desarrollado el correspondiente esquema de acreditación y está en disposición de evaluar a las entidades de certificación que quieran operar bajo el EUCC.