Visión general de los laboratorios de certificación de TIC

Publicada el 31/01/2018

Prácticas de los laboratorios de certificación de TIC en Europa

ENISA publicó el estudio 'Descripción general de las prácticas de los laboratorios de certificación de TIC en Europa' que busca identificar y analizar el panorama actual de los laboratorios de certificación de seguridad de las Tecnologías de la Información y las Comunicaciones (TIC) dentro de los Estados Miembros de la UE.

Además, el estudio proporciona una comparación con las prácticas utilizadas en países no pertenecientes a la UE.

El Prof. Dr. Udo Helmbrecht, Director Ejecutivo de ENISA, afirmó que "los hallazgos de este estudio constituirán un valioso aporte para la preparación de un marco de certificación de seguridad de las TIC en toda la UE".

La certificación juega un papel importante para elevar el nivel de confianza y seguridad en los productos y servicios de TIC. A medida que la tecnología prolifera, a veces las expectativas sobre la seguridad no pueden cumplirse. Por lo tanto, la certificación funciona como un medio para ayudar a cerrar esta brecha y dar a los consumidores la confianza que necesitan para adoptar nueva tecnología sin duda.

Como resultado, las iniciativas individuales de los Estados miembros han tratado de establecer altos requisitos de ciberseguridad para las tecnologías TIC en la infraestructura existente. Si bien esas iniciativas son importantes ya que brindan directrices para las TIC, también aumentan el riesgo de fragmentación del mercado y aumentan los desafíos relacionados con la interoperabilidad.

El marco legal actual para los laboratorios de certificación está estructurado de la siguiente manera:

•     Requisitos generales definidos en el Reglamento (CE) nº 765/2008 del Parlamento Europeo y del Consejo;
•     Requisitos a nivel de los Estados miembros de los organismos de acreditación pertinentes;
•     Requisitos de certificación o evaluación de diversos estándares;
•     Requisitos que surgen de acuerdos internacionales.

El estudio concluye que la mayoría de los laboratorios actualmente operan bajo sus respectivos esquemas de Estado miembro. Aunque estos esquemas brindan servicios para evaluar la seguridad de los productos TIC basados ​​en una metodología aprobada y unificada, el marco legal y comercial en el que operan varía según los países, a menudo reflejando las características de las economías locales y las políticas del país de origen del laboratorio de certificación.

Al evaluar laboratorios adicionales fuera de la UE, el informe va un paso más allá e identifica patrones, similitudes y diferencias relevantes.

El informe completo puede descargarse en inglés en
https://www.enisa.europa.eu/publications/overview-of-the-practices-of-ict-certification-laboratories-in-europe