Al desembre del 2018, transcorregut més d’un any de negociacions, es va arribar a un primer acord polític en l’àmbit europeu conegut com “Cybersecurity Act”, que reforça el mandat de l’Agència de ciberseguretat de la UE (ENISA), per donar suport als estats membres en la lluita contra les amenaces i els ciberatacs. Entre altres avantatges, aquesta llei crea un marc de certificació de ciberseguretat per a productes, processos i serveis vàlid en tota la UE. Un desenvolupament innovador que representa un nou marc legislatiu per assumir el repte de millorar la ciberseguretat dels productes connectats, els dispositius d’Internet de les coses i les infraestructures crítiques a través d’aquests certificats i incorporant mesures de ciberseguretat en les primeres etapes del seu disseny i desenvolupament tècnic (security-by-design).

El passat mes d’abril, AMETIC va organitzar una jornada específica informativa sobre Cybersecurity Act, en la qual es va donar a conèixer la repercussió d’aquesta nova normativa sobre les nostres empreses i on es van abordar detalladament quins són els principis recollits en aquesta iniciativa. Durant la jornada, Mariano J. Benito, CISO de GMV, va participar en la taula de debat sobre l’impacte de Cybersecurity Act en les empreses del sector digital i quins són els passos següents que cal fer de cara a abordar aquest nou escenari.

Entre els beneficis per a ciutadans i empreses, establir un esquema europeu de certificació de ciberseguretat, recollit en la norma, incrementa la confiança en els diferents productes tecnològics europeus. Les sol·licituds de certificació i acreditació processades en un país membre seran vàlides en la resta de països, així com el seu resultat, fent més eficient el procediment i redundant en un estalvi significatiu de costos per a les empreses, especialment per a les pimes, que d’una altra manera haurien hagut de sol·licitar diversos certificats en diferents països. Una sola certificació també eliminarà les barreres potencials d’entrada al mercat. Per tant, representarà un incentiu en la inversió per part de les empreses proveïdores de productes i serveis de ciberseguretat.

GMV ha participat en aquesta jornada informativa de Cybersecurity Act amb representants de l’Entidad Nacional de Acreditación ENAC i del Centro Criptológico Nacional CCN, entre altres experts.