El esquema europeo de certificación de ciberseguridad basado en criterios comunes (EUCC) es el primer esquema elaborado bajo el marco de certificación de la Ley de Ciberseguridad. Se puede utilizar para diversos fines, como certificar medidas de seguridad de chips, enrutadores, módulos de criptografía e incluso software. La Comisión Europea ha abierto una consulta, que estará abierta hasta el 31 de octubre, para recopilar la opinión de las partes interesadas, con el fin de mejorar el esquema EUCC.
En ciberseguridad, la certificación ayuda a descubrir y eliminar riesgos innecesarios de los productos, procesos y servicios de TIC. Asimismo, se puede utilizar para reforzar la ciberseguridad en infraestructuras críticas y apoyar la implementación de la directiva NIS2, así como la prevista Ley de Ciberresiliencia.
La posibilidad de certificar productos TIC así como perfiles de protección hace que este esquema sea ubicuo y flexible. Por otro lado, introduce nuevos elementos, como el seguimiento de las no conformidades y del incumplimiento, y políticas de gestión de vulnerabilidades.
Impulso a la cooperación entre las partes interesadas
El plan también impulsa la cooperación entre las partes interesadas de las autoridades públicas de ciberseguridad, las empresas y los organismos de acreditación. Por último, EUCC continúa con las prácticas probadas del acuerdo de certificación SOG-IS, al tiempo que está abierto al reconocimiento mutuo con socios de ideas afines fuera de la Unión Europea.
Las partes interesadas en el esquema, en particular los organismos de evaluación de la conformidad (especialmente los organismos de certificación y la ITSEF que emiten certificados Common Criteria), los consumidores de productos certificados por Common Criteria, los fabricantes de productos TIC, los investigadores de vulnerabilidad y las partes interesadas en el desarrollo de perfiles de protección tienen la posibilidad de contribuir a la consulta en el siguiente enlace.