El Reglamento Europeo de Ciberseguridad, más conocido como «Cybersecurity Act», exige la acreditación de todos los certificadores que operen en los esquemas europeos, ya sean de origen público o privado.
El pasado 27 de junio entró en vigor el nuevo Reglamento Europeo de Ciberseguridad, que establece un marco de certificación en esta materia a escala de la Unión Europea para fomentar la seguridad de los servicios en línea y de los dispositivos de consumo.
Este reglamento da respuesta a la falta de políticas de Ciberseguridad a nivel comunitario, ya que habitualmente estas se hacen a nivel nacional. Con la nueva legislación no solo se trata de luchar contra los peligros informáticos, sino que se fomenta la cooperación, el intercambio de información y la coordinación entre países.
De esta forma, se presta un apoyo más eficaz a los Estados miembros en la lucha contra las amenazas y ataques informáticos y se da un paso más hacia la creación de un mercado único digital para los productos, servicios y procesos de TIC que permitirá que los certificados emitidos en cualquiera de estos países sean válidos en toda la Unión.
Con este mecanismo se establecen esquemas europeos que confirmen que los productos, servicios y procesos de TIC que se hayan evaluado siguiendo esos criterios cumplen los requisitos de seguridad especificados, protegiendo así la disponibilidad, autenticidad, integridad o confidencialidad de los datos.
[Quizás te interese: Master in Cybersecurity]
El Reglamento refuerza, además, la posición de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), planteando metas como el alcance de un alto nivel de Ciberseguridad común en toda la Unión Europea, mediante el apoyo a los Estados miembros, instituciones, órganos y organismos de la Unión en la mejora de la seguridad informática.
En un momento en el que el I+D+i es la base de todo, la investigación y la innovación en Ciberseguridad también son protagonistas del nuevo reglamento. Con estos nuevos términos las Instituciones Europeas quieren poner de manifiesto que buscan ponerse al nivel de grandes potencias como China o Estados Unidos en esta materia.
Este Reglamento es la primera legislación dentro del Mercado Común que asume el reto de mejorar la seguridad de los productos conectados, los dispositivos del Internet de las Cosas y la infraestructura crítica a través de la certificación, con lo que también servirá de apoyo para que los usuarios puedan confiar en los dispositivos que escogen.