6 ACTUALIDAD MÁS NOTICIAS DEL SECTOR EN: WWW.INTEREMPRESAS.NET • SUSCRÍBETE A NUESTRA NEWSLETTER Entran en vigor nuevas normas para impulsar la ciberseguridad de las instituciones europeas El pasado 7 de enero entró en vigor el nuevo Reglamento de Ciberseguridad que establece medidas para un alto nivel de ciberseguridad en las instituciones, órganos, oficinas y agencias de la Unión Europea. El Reglamento establece medidas para el establecimiento de un marco interno de gestión, gobernanza y control de riesgos de ciberseguridad para cada entidad de la Unión, y crea un nuevo Consejo Interinstitucional de Ciberseguridad (IICB) para supervisar y apoyar su implementación por parte de las entidades de la Unión. El nuevo texto normativo proporciona un mandato ampliado del Equipo de Respuesta a Emergencias Informáticas para las instituciones, órganos, oficinas y agencias de la UE (CERT-EU), como centro de coordinación de inteligencia sobre amenazas, intercambio de información y respuesta a incidentes, organismo asesor central y proveedor de servicios. De acuerdo con su mandato, CERT-EU pasa a llamarse Servicio de Ciberseguridad para las instituciones, órganos, oficinas y agencias de la Unión, pero conserva el nombre corto “CERT-EU”. Siguiendo el calendario definido en el Reglamento, las entidades de la Unión establecerán procesos internos de gobernanza de la ciberseguridad y establecerán progresivamente medidas específicas de gestión de riesgos de ciberseguridad previstas en el Reglamento. El IICB se creará y entrará en funcionamiento lo antes posible, con el objetivo de garantizar la dirección estratégica del CERT-UE en el marco de su mandato ampliado, proporcionar orientación y apoyo a las entidades de la Unión y supervisar la aplicación del Reglamento. El presente Reglamento se ajusta a los objetivos políticos de la Comisión establecidos en la Estrategia de una Unión de la Seguridad y la Estrategia de Ciberseguridad de la UE. La Comisión Europea adopta el primer sistema de certificación de ciberseguridad de los productos TIC La Comisión Europea ha adoptado el reglamento de aplicación relativo al sistema de certificación de ciberseguridad de la UE sobre criterios comunes (EUCC). Según lo dispuesto en la Ley de Ciberseguridad de 2019, el nuevo sistema se encuadra en el marco de certificación de ciberseguridad de la UE. El objetivo de este marco era elevar el nivel de ciberseguridad de los productos, servicios y procesos de TIC en el mercado de la UE. Para ello, establece un conjunto completo de normas y procedimientos que se aplicarán en toda la Unión. Como primer esquema de certificación de ciberseguridad de la UE que se adopta, se espera que el EUCC allane el camino para los próximos esquemas que están actualmente en preparación. "La adopción del primer sistema de certificación de ciberseguridad marca un hito hacia un mercado único digital confiable de la UE y es una pieza del rompecabezas del marco de certificación de ciberseguridad de la UE que se encuentra actualmente en proceso de elaboración”, ha declarado el director ejecutivo de la Agencia de Ciberseguridad de la UE (ENISA), Juhan Lepassaar. Proceso de adopción El acto adoptado prevé un período de transición durante el cual las organizaciones aún podrán beneficiarse de las certificaciones existentes en el marco de sistemas nacionales en determinados Estados miembros. Los organismos de evaluación de la conformidad (CAB) interesados en realizar evaluaciones según EUCC pueden ser acreditados y notificados. Los proveedores podrán convertir sus certificados SOG-IS existentes en certificados EUCC después de evaluar sus soluciones con respecto a los requisitos agregados o actualizados según lo especificado en el EUCC.
RkJQdWJsaXNoZXIy Njg1MjYx