Este post proviene de esta fuente de noticias

El pasado 31 de enero, la Comisión Europea aprobó el reglamento que resultará aplicable al “esquema europeo de certificación de ciberseguridad de la Unión Europea sobre criterios comunes” (EUCC, por sus siglas en inglés). 

En cuanto al ámbito de aplicación de dicho reglamento, éste se extiende a la totalidad de productos de TIC (Tecnologías de la Información y Comunicación), de acuerdo con su art. 1. Con ello, se pretende incrementar la “ciberreselencia colectiva” puesto que nos encontramos ante una situación de amenazas de ciberseguridad permanente, tal y como ha señalado el comisario de Mercado Interior, Thierry Breton.  

Sin embargo, la naturaleza voluntaria del EUCC supondría que sólo los proveedores de productos de TIC puedan presentar sus productos a unas pruebas de evaluación, que se desarrollarán por las entidades de certificación.  

Asimismo, en función del nivel de riesgo que presente el producto de TIC, tales entidades emitirán un certificado con un nivel de aseguramiento “alto” o “sustancial”.  

Por otra parte, debe destacarse que, según el Considerando 75 del Reglamento de Ciberseguridad de 2019, un sistema europeo de certificación de ciberseguridad persigue garantizar que los productos de TIC cumplan ciertas condiciones a fin de “proteger la disponibilidad, autenticidad, integridad y confidencialidad de los datos”, que sean objeto de almacenamiento, transmisión o procesamiento, en estos productos durante su ciclo de vida.  

En definitiva, el EUCC adoptado recientemente se integra en los objetivos europeos en materia de ciberseguridad previstos en el Reglamento de Ciberseguridad. 

Puedes consultar la noticia completa, haciendo clic aquí.