En Diciembre de 2018, trascurrido más de un año de negociaciones, se alcanzó un primer acuerdo político a nivel europeo conocido como “Cybersecurity Act”, que refuerza el mandato de la Agencia de ciberseguridad de la UE (ENISA), para apoyar a los Estados miembros en la lucha contra las amenazas y los ciberataques. Entre otras ventajas, esta Ley crea un marco de certificación de ciberseguridad para productos, procesos y servicios válido en toda la UE. Un desarrollo innovador que supone un nuevo marco legislativo para asumir el reto de mejorar la ciberseguridad de los productos conectados, los dispositivos de Internet de las cosas y las infraestructuras críticas a través de dichos certificados e incorporando medidas de ciberseguridad en las primeras etapas de su diseño y desarrollo técnico (security-by-design).

El pasado mes de abril, AMETIC organizó una jornada específica informativa sobre Cybersecurity Act, en la que se ha dado a conocer la repercusión de esta nueva normativa sobre nuestras empresas y donde se han abordado en detalle cuáles son los principios recogidos en esta iniciativa. Durante la jornada, Mariano J. Benito, CISO de GMV, ha participado en la mesa de debate sobre el impacto de Cybersecurity Act en las empresas del sector digital y cuáles son los siguientes pasos a dar de cara a abordar este nuevo escenario.

Entre los beneficios para ciudadanos y empresas, establecer un esquema europeo de certificación de ciberseguridad, recogido en la norma, incrementa la confianza en los diferentes productos tecnológicos europeos. Las solicitudes de certificación y acreditación procesadas en un país miembro serán válidas en el resto de países, así como su resultado, haciendo más eficiente el procedimiento y redundando en un ahorro significativo de costes para las empresas, especialmente para las pymes, que de otro modo habrían tenido que solicitar varios certificados en diferentes países. Una sola certificación también eliminará las barreras potenciales de entrada al mercado. Por lo tanto, supondrá un incentivo en la inversión por parte de las empresas proveedoras de productos y servicios de ciberseguridad.

GMV ha participado en esta jornada informativa de Cybersecurity Act junto con representantes de la Entidad Nacional de Acreditación ENAC y del Centro Criptológico Nacional CCN, entre otros expertos.