La Comisión Europea ha dado el visto bueno hace pocas fechas al Reglamento de Ejecución (UE) 2024/3144
por el que se establecen los requisitos adicionales para las entidades de certificación en el marco del esquema europeo de certificación basado en Common Criteria (EUCC).
Este esquema, desarrollado en el marco del reglamento conocido como Cybersecurity Act, tiene como objetivo elevar el nivel de ciberseguridad de los productos, servicios y procesos de TIC en el mercado comunitario. En concreto, permite a los proveedores del sector que deseen demostrar la seguridad de sus productos TIC, tales como componentes tecnológicos (chips, tarjetas inteligentes), hardware y software, someterse a un proceso de evaluación común de la UE para certificar estos productos.
Con objeto de facilitar que la industria española pueda iniciar cuanto antes los procesos de evaluación de sus productos frente al nuevo esquema, ENAC ha desarrollado el correspondiente esquema de acreditación y está en disposición de evaluar a las entidades de certificación que quieran operar bajo el EUCC, por lo que ha comenzado a realizar las primeras evaluaciones a las entidades solicitantes.
