CIBERSEGURIDAD EUROPEA
Marcado a fuego
Una de las grandes apuestas de la UE –y no exenta de polémica– se está concentrando en crear un marco común de esquemas de evaluación y certificación de la ciberseguridad de productos TIC, procesos y servicios (incluidos los especializados en ciberseguridad). No es tarea fácil, porque hay que tocar muchos palos: fabricantes y desarrolladores de TIC y con TIC, grandes proveedores de servicios y usuarios esenciales, críticos y estratégicos…; y todo ello en un contexto en el que las perspectivas del despliegue de 5G, la migración a la nube, la IA, la OT conectada y el crecimiento hipermasivo de la IoT no dan respiro. Sin embargo, la ocasión se presenta también como una oportunidad para fomentar la tecnología europea, dejando algún terreno a cada Estado miembro (en la medida en que se lo gane) y, también –por qué no decirlo– para intentar proteger los mercados de la UE y a la ciudadanía de proveedores con requisitorias en ciberseguridad no aceptables, vengan de fuera o de dentro. SIC realiza en este especial una puesta al día de la construcción de la evaluación y certificación en Europa, un edificio con cimientos, pero cuya obra no ha terminado..
Sumario
- La apuesta por la evaluación y certificación de productos en la UE: panorama
- La certificación de ciberseguridad en Europa: dos años del Cybersecurity Act, por José Ruiz y Javier Tallón
- LINCE, una herramienta que aporta más confianza a la ciberseguridad, por Boris Delgado y Carlos M. Fernández
- Modelo de las tres sonrisas en un esquema de certificación en ciberseguridad industrial, por José Valiente
- La seguridad y la evaluación de conformidad y certificación de PSC eIDAS y servicios, un enfoque global, por Paloma Llaneza
- ¿Quién evalúa al evaluador?, por Pablo López
- Sobre la Certificación de la Seguridad en una Industria Digitalizada, por Jorge Dávila