El marco de certificación de la ciberseguridad de la UE

El marco de certificación de la ciberseguridad de la UE para los productos de TIC permite la creación de sistemas de certificación de la UE adaptados y basados en el riesgo.

Persona sosteniendo la tableta con la mano mirando hacia arriba para que la pantalla no se muestre. Hay un candado encima de la pantalla, rodeado de iconos más pequeños que representan el mundo digital. — © iStock by Getty Images -1159281243 Wojtek Skora

La certificación desempeña un papel crucial en el aumento de la confianza y la seguridad en productos y servicios importantes para el mundo digital. Por el momento, en la UE existen varios sistemas de certificación de seguridad diferentes para los productos TIC. Sin embargo, sin un marco común para los certificados de ciberseguridad válidos a escala de la UE, existe un riesgo cada vez mayor de fragmentación y barreras entre los Estados miembros.

El marco de certificación proporcionará sistemas de certificación a escala de la UE como un conjunto completo de normas, requisitos técnicos, normas y procedimientos. El marco se basará en un acuerdo a escala de la UE sobre la evaluación de las propiedades de seguridad de un producto o servicio específico basado en las TIC. Demostrará que los productos y servicios de TIC que han sido certificados de acuerdo con dicho esquema cumplen con los requisitos especificados.

En particular, cada régimen europeo debe especificar:

las categorías de productos y servicios cubiertos;
los requisitos de ciberseguridad, como normas o especificaciones técnicas;
el tipo de evaluación, como la autoevaluación o un tercero;
el nivel de garantía previsto.

Los niveles de garantía se utilizan para informar a los usuarios del riesgo de ciberseguridad de un producto, y pueden ser básicos, sustanciales o altos. Son proporcionales al nivel de riesgo asociado al uso previsto del producto, servicio o proceso, en términos de probabilidad e impacto de un accidente. Un alto nivel de garantía significaría que el producto certificado superó las pruebas de seguridad más altas.

El certificado resultante se reconocerá en todos los Estados miembros de la UE, lo que facilitará a las empresas comerciar a través de las fronteras y a los compradores comprender las características de seguridad del producto o servicio.

En cuanto a la aplicación del marco de certificación, las autoridades de los Estados miembros, reunidas en el Grupo Europeo de Certificación de Ciberseguridad (ECCG) ya se han reunido en varias ocasiones.

Grupo de Certificación de Ciberseguridad de las partes interesadas

Tras la entrada en vigor de la Ley de Ciberseguridad en 2019, la Comisión Europea lanzó una convocatoria de solicitudes para seleccionar a los miembros del Grupo de Certificación de Ciberseguridad (SCCG).

El SCCG será responsable de asesorar a la Comisión y a ENISA sobre cuestiones estratégicas relativas a la certificación de la ciberseguridad, y de asistir a la Comisión en la preparación del programa de trabajo evolutivo de la Unión. Este es el primer grupo de expertos de las partes interesadas para la certificación de la ciberseguridad puesto en marcha por la Comisión Europea.

Seguir los trabajos del Grupo

Últimas noticias

COMUNICADO DE PRENSA | 27 septiembre 2023

Primer informe sobre el estado de la Década Digital pide una acción colectiva para configurar la transición digital

El primer informe sobre el estado de la Década Digital, publicado a principios de esta semana, ofrece un análisis exhaustivo de los avances hacia la consecución de la transformación digital para capacitar a una UE más soberana, resiliente y competitiva desde el punto de vista digital.

COMUNICADO DE PRENSA | 26 septiembre 2023

Lanzamiento del Mes Europeo de la Ciberseguridad para abordar la «ingeniería social»

Octubre es el Mes Europeo de la Ciberseguridad y este año marca la 11.ª edición de la campaña anual de la UE dedicada a promover la ciberseguridad entre los ciudadanos y las organizaciones de la UE y a proporcionar información actualizada sobre seguridad en línea mediante la sensibilización y el intercambio de buenas prácticas.

COMUNICADO DE PRENSA | 18 septiembre 2023

UE-China: La Comisión y China celebran el segundo diálogo digital de alto nivel

La Comisión ha celebrado hoy su segundo diálogo digital de alto nivel con China.

COMUNICADO DE PRENSA | 30 junio 2023

Asociación Digital entre la UE y la República de Corea: reforzar nuestra resiliencia económica

El viernes pasado, la Unión Europea y la República de Corea celebraron el primer Consejo de Asociación Digital en Seúl (República de Corea). El Consejo estuvo copresidido por el comisario de Mercado Interior, Thierry Breton, y por el ministro coreano de Ciencia y TIC, Lee Jong-Ho.

Navegar @tema

Contenidos relacionados

Visión general

Políticas de ciberseguridad

La Unión Europea trabaja en diversos frentes para promover la ciberresiliencia, salvaguardar nuestra comunicación y datos y mantener la seguridad de la sociedad y la economía en línea.

En detalle

El Grupo Europeo de Certificación de Ciberseguridad

El Grupo Europeo de Certificación de la Ciberseguridad se creó para ayudar a garantizar la aplicación y aplicación coherentes de la Ley de Ciberseguridad.

Véase también

La Ley de Ciber Solidaridad de la UE

El 18 de abril de 2023, la Comisión Europea propuso la Ley de Ciber Solidaridad de la UE para mejorar la preparación, la detección y la respuesta a los incidentes de ciberseguridad en toda la UE.

Ley de ciberresiliencia de la UE

Las nuevas normas de ciberseguridad de la UE garantizan hardware y software más seguros.

22 proyectos de ciberseguridad seleccionados para recibir 10,9 millones de euros

Los operadores de Servicios Esenciales (OES), las Autoridades Nacionales de Certificación de Ciberseguridad (NCCA) y las Autoridades Nacionales Competentes (ANNC) en materia de ciberseguridad se encuentran entre los solicitantes seleccionados que recibirán 11 millones EUR en...

Red y Centro Europeos de Competencias en Ciberseguridad

The European Cybersecurity Network and Cybersecurity Competence Centre help the EU retain and develop cybersecurity technological and industrial capacities.

Grupo de Certificación de Ciberseguridad de las partes interesadas

El Grupo de Certificación de Ciberseguridad de Stakeholder se creó para brindar asesoramiento sobre cuestiones estratégicas relacionadas con la certificación de ciberseguridad.

La Ley de Ciberseguridad de la UE

La Ley de Ciberseguridad refuerza la Agencia de la UE para la ciberseguridad (ENISA) y establece un marco de certificación de la ciberseguridad para productos y servicios.

Directiva relativa a las medidas para un elevado nivel común de ciberseguridad en toda la Unión (Directiva SRI2)

La Directiva NIS2 es la legislación a escala de la UE en materia de ciberseguridad. Proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE.

El marco de certificación de la ciberseguridad de la UE

Grupo de Certificación de Ciberseguridad de las partes interesadas

Últimas noticias

Contenidos relacionados

Visión general

Last update