La avalancha normativa en la Unión Europea relacionada con el derecho digital sigue adelante haciendo a los que nos dedicamos al derecho que vivamos en un continuo reto profesional ante la dificultad en ocasiones de estar al día de las obligaciones legales para ciudadanos y empresas.

En este caso, en la semana en la que ha sido presentada Sora, la nueva inteligencia artificial de Open AI que facilita la creación de vídeos automatizados e inmediatos a partir del prompt que se le comunique y que constituye un reto importante en cuanto a la protección de los derechos fundamentales, vamos a comentar una norma relacionada con el mundo de la ciberseguridad publicada el pasado 7 de febrero de 2024 en el Diario Oficial de la Unión Europea.

En particular se trata del Reglamento de Ejecución (UE) 2024/482 de la Comisión de 31 de enero de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo en lo concerniente a la adopción del esquema europeo de certificación de la ciberseguridad basado en los criterios comunes (EUCC).

Es una norma que, partiendo del marco europeo de certificación de la ciberseguridad establecido por el Reglamento 2019/881 mencionado, como dice el propio texto legal viene a especificar las funciones, normas y obligaciones, así como la estructura del esquema europeo de certificación de la ciberseguridad y se basa en las normas internacionales establecidas.

Se aplica a todos los productos de tecnologías de la información y la comunicación incluida su documentación y a todos los perfiles de protección que se presenten para su certificación y ofrece en la práctica la posibilidad de que las entidades se certifiquen en este esquema con el objetivo de acreditar frente a terceros el cumplimiento de medidas estandarizadas recomendadas por las autoridades de la Unión Europea en materia de ciberseguridad.

No hay que perder de vista que el hecho de que diferentes países de la Unión hasta la publicación de este esquema europeo de certificación recurrieran a diferentes sistemas de certificación de la seguridad provocaba una fragmentación del mercado y generaba barreras reglamentarias.

Con este esquema por tanto no sólo va a aumentar el nivel de protección frente a ataques externos y a riesgos cibernéticos, sino que las distintas entidades van a tener una guía que utilizar a la hora de establecer estándares de protección en la Unión Europea y va a ayudar a mejorar el prestigio de la entidad que certifique sus productos frente a terceros al proyectar una imagen de alto nivel en materia de cumplimiento de medidas de ciberseguridad.

Esta medida es sólo un paso más en la línea de la Estrategia de Ciberseguridad presentada en diciembre de 2020 por la Comisión Europea y el Servicio Europeo de Acción Exterior (SEAE) en la que se fijaron como objetivo principal reforzar la resiliencia de Europa frente a las ciberamenazas y garantizar que todos los ciudadanos y empresas se beneficien plenamente de servicios y herramientas digitales seguros y fiables.

Conforme avanza la tecnología, avanzan también en paralelo las iniciativas públicas europeas dirigidas a una mayor protección frente a las amenazas digitales.