La Conferencia de Certificación en Ciberseguridad se celebró en el Centro Científico Copérnico de Varsovia, bajo la presidencia polaca del Consejo de la UE y con el apoyo de NASK y la Comisión Europea. El evento reunió a actores clave del ecosistema de certificación en ciberseguridad para reflexionar sobre los hitos alcanzados y explorar futuras oportunidades. Juhan Lepassaar, director ejecutivo de la Agencia Europea de Ciberseguridad, destacó la importancia de la certificación en la creación de un mercado digital seguro. Este año marca el aniversario del esquema de certificación europeo (EUCC) y la acreditación de los primeros organismos de evaluación de conformidad, lo que allana el camino para productos certificados. La conferencia también abordó cómo la certificación puede apoyar la legislación europea en ciberseguridad y la necesidad del compromiso de todos los actores para garantizar el éxito de estos esquemas.
La Conferencia de Certificación en Ciberseguridad se llevó a cabo en el Centro Científico Copérnico de Varsovia, bajo el auspicio de la Presidencia Polaca del Consejo de la UE y con el respaldo de NASK y la Comisión Europea. Este evento reunió a diversas partes interesadas del ecosistema de certificación en ciberseguridad para reflexionar sobre los hitos que han marcado el camino de la certificación hasta el momento y para explorar futuros desarrollos y oportunidades.
El Director Ejecutivo de la Agencia Europea de Ciberseguridad, Juhan Lepassaar, destacó: “Los recientes avances en el marco regulatorio de ciberseguridad de la UE subrayan que esta prioriza la seguridad de productos y servicios. La certificación juega un papel central en la construcción de un mercado interno digital confiable, extendiéndose mucho más allá del trabajo realizado por ENISA. El esquema de Certificación en Ciberseguridad de la UE sobre Criterios Comunes, EUCC, es un logro del cual estamos orgullosos, gracias a los esfuerzos colaborativos que facilitarán su uso generalizado.”
Por su parte, el Director de Certificación de NASK, Pawe? Kostkiewicz, afirmó: “Actualmente estamos trabajando en una nueva ley—el Sistema Nacional de Certificación en Ciberseguridad—que anticipamos finalizar para otoño de este año. Esta legislación interactuará estrechamente con nuestro marco nacional existente, creando un sistema robusto y completo. La interacción entre estas dos regulaciones resalta que la certificación en ciberseguridad no es solo complementaria, sino fundamental para nuestra estrategia nacional y europea de seguridad digital. Esta ley representa nuestro compromiso con construir confianza, mejorar capacidades y asegurar que la certificación en ciberseguridad se convierta en una piedra angular de la infraestructura digital segura en toda Europa. Al final, quiero dejarles un mensaje clave: construyamos juntos una Europa segura por diseño.”
Este año marca tanto el aniversario de la entrada en vigor del EUCC, el primer esquema europeo de ciberseguridad adoptado, como la celebración de los primeros Organismos Notificados (CAB) acreditados por el EUCC. Este hito significativo en el ámbito de la certificación allana el camino para productos certificados próximamente.
Durante la conferencia sobre Certificación en Ciberseguridad, se reconocieron y celebraron los esfuerzos y progresos realizados por los Estados Miembros de la UE y su ecosistema apoyador de CABs en este viaje hacia la certificación. Bajo la Ley de Ciberseguridad que define el mandato de ENISA así como el Marco Europeo de Certificación en Ciberseguridad, se encargó a los Estados Miembros designar sus Autoridades Nacionales de Certificación en Ciberseguridad (NCCAs) y notificar a la Comisión sobre los Organismos Notificados (CABs) para cada esquema, específicamente para el EUCC. Los primeros CABs acreditados comenzarán a realizar evaluaciones y certificaciones para emitir certificados EUCC.
La lista premiada incluye:
Francia:
Alemania:
España:
Suecia:
Entre los temas tratados en los paneles moderados por ENISA se destacaron:
La Conferencia de Certificación en Ciberseguridad tuvo lugar en el Centro Científico Copérnico en Varsovia, con el objetivo de reunir a los interesados en el ecosistema de certificación de ciberseguridad para reflexionar sobre los hitos alcanzados y explorar futuros desarrollos y oportunidades.
El evento fue auspiciado por la Presidencia Polaca del Consejo de la UE y contó con el apoyo de NASK y la Comisión Europea.
El esquema de certificación EUCC es un logro significativo que subraya la prioridad de la UE en la seguridad de productos y servicios, jugando un papel central en la construcción de un mercado digital interno confiable.
Se anticipa que el nuevo sistema, denominado Sistema Nacional de Certificación Cibernética, se finalice para otoño de este año, creando un marco robusto que interactúe estrechamente con las regulaciones existentes.
Entre los organismos acreditados se encuentran SERMA Safety and Security (Francia), Atsec information security GmbH (Alemania), Applus+ Laboratories (España) y Atsec information security AB (Suecia), entre otros.
Se abordaron temas como cómo la certificación puede apoyar tanto los riesgos cibernéticos como la legislación europea sobre ciberseguridad, así como la necesidad de una transición fluida hacia los nuevos esquemas adoptados.