Cybersecurity Act, el nuevo reglamento europeo para certificar productos y servicios TIC

6

Cybersecurity Act es nombre del nuevo reglamento europeo que, desde junio de 2019, regula la puesta en marcha de un marco común europeo para la certificación de productos y servicios TIC (Tecnologías de la Información y la Comunicación) ciberseguros.

AMETIC, la patronal de la industria digital en España, ha organizado una jornada informativa sobre este marco jurídico que fomenta la ciberseguridad de los servicios en línea y los dispositivos de consumo.

En un comunicado de prensa se ha informado que este reglamento europeo no sólo busca aumentar la confianza de los usuarios en relación al uso de dispositivos conectados, sino fortalecer la industria europea de ciberseguridad y el Mercado Único Europeo, posicionándola como referente a escala mundial, en línea con otros mercados como Estados Unidos o China.

Se ha conocido que la European Union Agency for Network and Information Security (ENISA), que a través del Cybersecurity Act será nombrada como nueva Agencia Europea para la Ciberseguridad, coordinará y armonizará las políticas a escala europea.

Además, ofrecerá soporte a los Estados Miembros en la implementación de planes y estrategias nacionales en la lucha contra las amenazas y los ataques de seguridad cibernética.

Antonio Cimorra, director de Tecnologías de la Información y Agenda Digital de AMETIC, ha destacado los avances que la transformación digital ha introducido en la sociedad, así como la importancia de garantizar la ciberseguridad.

Durante el comienzo de la jornada, ha comentado las medidas que se están desarrollando en este ámbito desde AMETIC y, muy particularmente, desde la Comisión de Ciberseguridad donde convergen importantes proveedores de esta tecnología. Cimorra además ha resaltado el apoyo de la asociación a la nueva iniciativa europea.

Regulando la ciberseguridad

Si bien el Cybersecurity Act no será de obligatorio cumplimiento en sus inicios, en lo que a certificación se refiere, será previsiblemente el propio mercado quien regule su necesidad o no.

En este sentido, Ignacio Pina, director técnico de la Entidad Nacional de Acreditación (ENAC), ha explicado que la certificación en sí misma no genera seguridad, sino que busca generar confianza entre los consumidores.

“La transición entre los esquemas de certificación nacionales actuales en vigor y el nuevo marco común europeo será paulatina”.

Ha subrayado que el papel de la industria, en la definición de los esquemas de certificación que deriven de este reglamento, es esencial para que estén alineados con las necesidades de mercado.

Por su parte, David González, presidente de la Comisión de Ciberseguridad de AMETIC y jefe de Ventas Europa y África del Norte de G&D, ha liderado una mesa redonda sobre ¿Cómo impacta Cybersecurity Act en las empresas del sector digital?

Mariano Benito, CISO de GMV; Jesús Alonso, jefe de Consulting Spain en ATOS; Ainhoa Inza, CEO de TCAB, y Miguel Bañón, director general de EPOCHE & ESPRI, han debatido en esa mesa sobre las implicaciones del reglamento para la actividad de las empresas del sector digital y los siguientes pasos para abordar este nuevo escenario.

Los participantes, en líneas generales, han comentado que se trata de una iniciativa muy positiva porque se espera que su impacto en el mercado incremente el número de productos TIC seguros certificados de forma importante, a pesar de ser un reglamento de carácter voluntario, de momento.

Europa y la ciberseguridad

Los asistentes han destacado que el Cybersecurity Act, para España, es una oportunidad de consolidación a escala europea en materia de ciberseguridad, aprovechando que el ecosistema de certificación español se encuentra entre los mejores valorados de Europa.

Al no existir por el momento un marco sancionador dentro del reglamento, se ha destacado la importancia de que las empresas detecten el beneficio que les aporta la certificación, como por ejemplo, el impacto sobre el consumidor en términos de confianza.

“También han comentado que el objetivo de esta iniciativa es que el consumidor se acostumbre a comprobar que aquellos productos o servicios TIC que compre, o consuma, lleven el sello de certificación de seguridad”.

La jornada informativa igualmente ha contado con la presencia de un representante experto del Centro Criptológico Nacional (CCN), entidad que actualmente coordina la labor de certificación en ciberseguridad a escala nacional.

El portavoz del CCN ha coincidido en la gran oportunidad que el Cybersecurity Act supone para la industria de la ciberseguridad europea y española, a la hora de posicionar a Europa en línea con otros mercados.