La Comisión Europea ha adoptado el primer esquema europeo de certificación de ciberseguridad, que ofrece un conjunto de normas y procedimientos a escala de la Unión Europea sobre cómo certificar servicios, procesos y productos TIC en su ciclo de vida y así hacerlos más confiables para los usuarios. Se publicará próximamente en el Diario Oficial de la UE y entrará en vigor 20 días después de su publicación.
El nuevo esquema proporciona un reconocimiento formal de que se puede confiar en que los productos TIC protegerán tanto el hardware como el software que la ciudadanía, empresas y sector público utilizan a diario, además de impulsar la implementación de la Directiva NIS2 y complementar la Ley de Ciberresiliencia.
De carácter voluntario, este sistema permite a los proveedores de TIC, que deseen presentar pruebas de garantía, pasar por un proceso de evaluación comúnmente extendido en la UE para certificar productos TIC, como componentes tecnológicos (chips, tarjetas inteligentes, etc.), hardware y software.
Certificación europea de ciberseguridad
La Comisión Europea también publicará el primer programa de trabajo continuo de la Unión Europea para la certificación europea de ciberseguridad, un documento que establece una visión estratégica y reflexiones sobre posibles áreas para futuros esquemas europeos de certificación de ciberseguridad, considerando los recientes desarrollos legislativos y de mercado.
El esquema adoptado se basa en borradores preparados por la Agencia de Ciberseguridad de la Unión Europea (ENISA) en estrecha colaboración con expertos de la industria y los Estados miembros, después de debates técnicos y legales, así como de consultas públicas.