El marco europeo revisado de certificación de la ciberseguridad ofrecerá esquemas europeos voluntarios de certificación de la ciberseguridad para productos, servicios, procesos y servicios de seguridad gestionados de TIC y para la posición cibernética de las entidades.
¿Qué es un esquema de certificación?
Un esquema es el conjunto de reglas, estándares y procedimientos utilizados para decidir si un producto o servicio puede certificarse si cumple con los requisitos de ciberseguridad necesarios.
El marco de la UE fomentará el desarrollo de sistemas de certificación de productos, entidades y servicios en la UE.
Beneficios para los consumidores y las empresas
Una herramienta de competitividad: La certificación europea fomenta un ecosistema europeo de ciberseguridad competitivo en el que las empresas pueden confiar.
Una herramienta para el cliente: Los ciudadanos y las empresas pueden confiar en la resiliencia de un producto, tecnología u organización.
Una herramienta de simplificación: Certifique una vez y acceda a todo el mercado de la UE.
¿Por qué necesitamos certificación?
Confianza para los consumidores
Un certificado reúne múltiples requisitos técnicos de seguridad.
Evaluación independiente
Un tercero competente verifica que un producto o servicio cumple con los estándares de ciberseguridad.
Valor reputacional de la certificación
La certificación elimina las barreras de mercado y cumplimiento para permitir a las empresas escalar.
Elementos clave para desarrollar un esquema de certificación
¿Qué necesita para certificar los servicios
en la nube, los productos de TIC, los mecanismos criptográficos o la ciberseguridad organizativa de una entidad?
Paso de evaluación
El objeto pasa por varios requisitos de seguridad. Los organismos de evaluación de la conformidad de confianza utilizan metodologías de evaluación para probar y expedir los certificados.
Resultado y certificado
El certificado se emite con un nivel de garantía: básico, sustancial o elevado. El nivel «alto» se dirige a los métodos de ataque más sofisticados para proteger datos sensibles de la industria o del gobierno.
¿Quién participa en el proceso?
La planificación de futuros regímenes se basa en la evolución técnica, geopolítica y política y aprovecha las aportaciones de las partes interesadas recopiladas a través de una Asamblea Europea de Certificación de la Ciberseguridad anual, que está abierta a todos.
A raíz de una solicitud emitida por la Comisión, la Agencia de la UE para la Ciberseguridad ENISA, junto con la industria y los expertos de los Estados miembros, presenta un proyecto técnico de un régimen.
El régimen definitivo debe ser adoptado por la Comisión como ley (acto de ejecución) con la participación de los Estados miembros.
ENISA, como gestor del régimen, trabajará continuamente en el régimen, junto con la industria y los Estados miembros, de modo que refleje la evolución de la ciberseguridad y las necesidades del mercado.
La Comisión, en su calidad de propietaria del régimen, actualiza las normas del régimen según sea necesario y garantiza, en cooperación con los Estados miembros, que todas las partes cumplan las normas.
Sistemas de certificación previstos para los próximos 5 años
-
AHORA
Un primer régimen europeo: El régimen europeo de certificación de la ciberseguridad basado en criterios comunes (CCUE) está en funcionamiento desde febrero de 2025, con 27 organismos de evaluación de la conformidad notificados y 16 certificados expedidos en el primer año de transición con regímenes nacionales. El EUCC se basa en las normas internacionales de criterios comunes (CC) y se dirige a la mayoría de los productos de TIC críticos, como los elementos seguros en pasaportes y billeteras digitales, dispositivos de red y sistemas operativos. -
BAJO CAMINOServicios
en la nube (EUCS), equipos de red 5G (EU5G), servicios de seguridad gestionados (EUMSS) y carteras europeas de identidad digital (EUDI). -
FUTURO
Esquema europeo de ciberposición
Más información sobre el marco europeo de certificación de la ciberseguridad
El marco de certificación de la ciberseguridad de la UE permite sistemas de certificación de la UE...