Publicada el 31/01/2018
Prácticas de los laboratorios de certificación de TIC en Europa
ENISA publicó el estudio 'Descripción general de las
prácticas de los laboratorios de certificación de TIC en Europa' que
busca identificar y analizar el panorama actual de los laboratorios de
certificación de seguridad de las Tecnologías de la Información y las
Comunicaciones (TIC) dentro de los Estados Miembros de la UE.
Además, el estudio proporciona una comparación con las prácticas utilizadas en países no pertenecientes a la UE.
El Prof. Dr. Udo Helmbrecht, Director Ejecutivo de ENISA, afirmó que
"los hallazgos de este estudio constituirán un valioso aporte para la
preparación de un marco de certificación de seguridad de las TIC en toda
la UE".
La certificación juega un papel importante para elevar el nivel de confianza y seguridad en los productos y servicios de TIC. A medida que la tecnología prolifera, a veces las expectativas sobre la seguridad no pueden cumplirse. Por lo tanto, la certificación funciona como un medio para ayudar a
cerrar esta brecha y dar a los consumidores la confianza que necesitan
para adoptar nueva tecnología sin duda.
Como
resultado, las iniciativas individuales de los Estados miembros han
tratado de establecer altos requisitos de ciberseguridad para las
tecnologías TIC en la infraestructura existente. Si bien esas iniciativas son importantes ya que brindan directrices
para las TIC, también aumentan el riesgo de fragmentación del mercado y
aumentan los desafíos relacionados con la interoperabilidad.
El marco legal actual para los laboratorios de certificación está estructurado de la siguiente manera:
- Requisitos generales definidos en el Reglamento (CE) nº 765/2008 del Parlamento Europeo y del Consejo;
- Requisitos a nivel de los Estados miembros de los organismos de acreditación pertinentes;
- Requisitos de certificación o evaluación de diversos estándares;
- Requisitos que surgen de acuerdos internacionales.
El estudio concluye que la mayoría de los laboratorios actualmente operan bajo sus respectivos esquemas de Estado miembro. Aunque estos esquemas brindan servicios para evaluar la seguridad de los productos TIC basados en una metodología aprobada y unificada, el marco legal y comercial en el que operan varía según los países, a menudo reflejando las características de las economías locales y las políticas del país de origen del laboratorio de certificación.
Al evaluar laboratorios adicionales fuera de la UE, el informe va un paso más allá e identifica patrones, similitudes y diferencias relevantes.
El informe completo puede descargarse en inglés en
https://www.enisa.europa.eu/publications/overview-of-the-practices-of-ict-certification-laboratories-in-europe