En consonancia con la Ley de Ciberseguridad de la UE, la Comisión Europea ha adoptado el primer sistema europeo de certificación de ciberseguridad basado en criterios comunes (EUCC). Este sistema proporciona un conjunto de normas técnicas y procedimientos que se aplicarán en toda la Unión Europea sobre cómo certificar productos TIC en su ciclo de vida y así hacerlos más confiables para los usuarios.
El nuevo esquema ofrece un reconocimiento formal de que se puede confiar en que los productos TIC protegerán tanto el hardware como el software que los ciudadanos utilizan a diario, además de impulsar la implementación de la Directiva NIS2.
De carácter voluntario, el esquema permite a los proveedores de TIC que deseen presentar pruebas de garantía pasar por un proceso de evaluación comúnmente extendido en la UE para certificar productos TIC, como componentes tecnológicos (chips, tarjetas inteligentes, etc.), hardware y software. De esta forma, el esquema complementará a la Ley de Ciberseguridad.
Programa de trabajo para la certificación europea de ciberseguridad
El sistema europeo de certificación de ciberseguridad se publicará en breve en el Diario Oficial de la UE y entrará en vigor 20 días después de su publicación. Junto con esta publicación, la Comisión Europea también publicará el primer programa de trabajo continuo de la UE para la certificación europea de ciberseguridad, que establece una visión estratégica y reflexiones sobre posibles áreas para futuros esquemas europeos de certificación de ciberseguridad considerando los recientes desarrollos legislativos y de mercado.
El esquema adoptado se basa en borradores preparados por la Agencia de Ciberseguridad de la Unión Europea (ENISA) en estrecha cooperación con expertos de la industria y los Estados miembros, después de debates técnicos y legales, así como de consultas públicas.