Ahorra un 60 % en tu plan anual.
Comenzar formación

Artículo 24

Utilización de esquemas europeos de certificación de la ciberseguridad

1.   A los efectos de demostrar la conformidad con determinados requisitos del artículo 21, los Estados miembros podrán exigir a las entidades esenciales e importantes que utilicen productos, servicios y procesos de TIC particulares, desarrollados por la entidad esencial o importante o adquiridos a terceros, que estén certificados en virtud de un esquema europeo de certificación de la ciberseguridad adoptado en virtud del artículo 49 del Reglamento (UE) 2019/881. Asimismo, los Estados miembros promoverán que las entidades esenciales e importantes utilicen servicios de confianza cualificados.

2.   La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, por los que se complete la presente Directiva especificando qué categorías de entidades esenciales e importantes están obligadas a utilizar determinados productos, servicios o procesos de TIC certificados o a obtener una certificación en virtud de un esquema europeo de certificación de la ciberseguridad en virtud del artículo 49 del Reglamento (UE) 2019/881. Dichos actos delegados se adoptarán cuando se hayan detectado niveles insuficientes de ciberseguridad, e incluirán un período de ejecución.

Antes de adoptar dichos actos delegados, la Comisión llevará a cabo una evaluación de impacto, así como consultas de conformidad con el artículo 56 del Reglamento (UE) 2019/881.

3.   Cuando no se disponga de un esquema europeo de certificación de la ciberseguridad apropiado a los efectos del apartado 2 del presente artículo, la Comisión, previa consulta al Grupo de Cooperación y al Grupo Europeo de Certificación de la Ciberseguridad, podrá solicitar a la ENISA que prepare una propuesta de esquema en virtud del artículo 48, apartado 2, del Reglamento (UE) 2019/881.

Preguntas frecuentes

Significa que el producto tecnológico, como un programa informático o servicio digital, cumple con unas normas específicas aprobadas en Europa para proteger mejor contra ataques informáticos; esta certificación asegura que productos, servicios o procesos de tecnología sean más seguros y confiables, garantizando así niveles mínimos de protección para las entidades que los utilizan, como empresas esenciales e importantes en áreas vitales para la sociedad.
Pueden hacerlo para garantizar que las empresas importantes y esenciales utilicen soluciones tecnológicas seguras y verificadas, evitando posibles ciberataques y fallos graves; al elegir productos, servicios o procesos certificados, las entidades ganan confianza en su protección digital y ayudan a mantener en funcionamiento sectores clave de la sociedad, como la salud, la energía y las finanzas.
La Comisión Europea puede decidir qué sectores específicos deben obligatoriamente utilizar tecnología certificada cuando note que el nivel de protección digital es insuficiente; además, realiza estudios previos de impacto y consultas con especialistas antes de tomar esta decisión, lo cual ayuda a definir claramente qué entidades esenciales e importantes necesitan mejorar su seguridad informática mediante certificaciones específicas.
Si aún no existe un esquema europeo específico adecuado para un producto o servicio tecnológico concreto, la Comisión Europea puede pedir a la Agencia de la Unión Europea para la Ciberseguridad (ENISA) que cree una propuesta de esquema nuevo, consultando antes a otros expertos y grupos cooperativos, lo que garantiza que pronto existirá una solución estándar y segura para situaciones particulares.

Formación NIS2

Comenzar formación

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!