ENISA lanza una consulta pública sobre un nuevo proyecto de esquema de certificación de ciberseguridad candidato en un movimiento para mejorar la confianza en los servicios en la nube en toda Europa.

Hoy, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) lanzó una consulta pública, que se extenderá hasta el 7 de febrero de 2021, sobre su borrador del esquema de certificación de ciberseguridad de la Unión Europea en servicios en la nube (EUCS) . El plan tiene como objetivo seguir mejorando las condiciones del mercado interior de la Unión para los servicios en la nube mejorando y racionalizando las garantías de ciberseguridad de los servicios. El proyecto de esquema candidato de EUCS pretende armonizar la seguridad de los servicios en la nube con las regulaciones de la UE, los estándares internacionales, las mejores prácticas de la industria, así como con las certificaciones existentes en los Estados miembros de la UE.

El director ejecutivo de la Agencia de la UE para la Ciberseguridad, Juhan Lepassaar, dijo : “Los servicios en la nube desempeñan un papel cada vez más importante en la vida de los ciudadanos y las empresas europeas bajo llave; y su seguridad es fundamental para el funcionamiento del mercado único digital. Una única certificación de nube europea es fundamental para permitir el libre flujo de datos en Europa y es un factor importante para fomentar la innovación y la competitividad en Europa. «

Hablando en la Conferencia de Certificación de Ciberseguridad de ENISA el 18 de diciembre de 2020, la Directora de Sociedad Digital, Confianza y Ciberseguridad de la Dirección General de Redes de Comunicaciones, Contenidos y Tecnología de la Comisión Europea (DG CONNECT) Lorena Boix Alonso dijo: “ Debemos asegurarnos de que la certificación de logra el equilibrio adecuado, siguiendo un enfoque sensato basado en el riesgo, con soluciones flexibles y esquemas de certificación diseñados para evitar quedar obsoletos rápidamente. Y necesitamos una hoja de ruta clara que permita a la industria, las autoridades nacionales y los organismos de normalización prepararse con antelación. «

Existen desafíos para la certificación de servicios en la nube, como un conjunto diverso de actores del mercado, sistemas complejos y un panorama de servicios en la nube en constante evolución, así como la existencia de diferentes esquemas en los Estados miembros. El proyecto de esquema candidato de EUCS aborda estos desafíos pidiendo las mejores prácticas de ciberseguridad en tres niveles de garantía y permitiendo una transición de los esquemas nacionales actuales en la UE. El proyecto de esquema candidato de EUCS es un esquema horizontal y tecnológico que tiene la intención de proporcionar garantía de ciberseguridad en toda la cadena de suministro de la nube y formar una base sólida para esquemas sectoriales.

Más específicamente, el proyecto de esquema candidato de EUCS:

• Es un esquema voluntario;
• Los certificados del programa serán aplicables en todos los Estados miembros de la UE;
• Es aplicable a todo tipo de servicios en la nube, desde la infraestructura hasta las aplicaciones;
• Aumenta la confianza en los servicios en la nube al definir un conjunto de referencia de requisitos de seguridad;
• Cubre tres niveles de garantía: ‘Básico’, ‘Sustancial’ y ‘Alto’;
• Propone un nuevo enfoque inspirado en los esquemas nacionales existentes y las normas internacionales;
• Define una ruta de transición de los esquemas nacionales en la UE;
• Otorga una certificación de tres años que se puede renovar;
• Incluye requisitos de transparencia como la ubicación del procesamiento y almacenamiento de datos.

Consulta pública

La consulta pública permite a las partes interesadas proporcionar comentarios sobre el proyecto de esquema candidato de EUCS. El resultado de esta consulta será procesado y compartido con el público. La consulta permanecerá abierta hasta el 7 de febrero de 2021 a las 12:00 CET .