En o Día Mundial das Telecomunicacións e a Sociedade da Información (DMTSI), que se celebra cada 17 de maio, a Unión Internacional de Telecomunicacións insta a tomar as medidas necesarias para previr e reducir os perigos da tecnoloxía da información, incluída a difusión de información errónea e a explotación de datos persoais.
Neste sentido, as actividades de avaliación e control axudan a garantir a seguridade, a funcionalidade e operatividade de equipos e sistemas de comunicación; a seguridade, confidencialidade, integridade e dispoñibilidade de información; e a protección dos usuarios. Con todo, o valor que poden achegar estas avaliacións ás empresas depende do bo facer e a competencia das entidades que as realizan. Neste sentido, o mercado español conta xa con máis de 50 entidades acreditadas por ENAC ENAC
, a Entidade Nacional de Acreditación, que demostraron a súa competencia técnica para avaliar produtos e servizos relacionados coa seguridade da información.
No ámbito da ciberseguridade, un obxectivo prioritario nas axendas da maioría dos Gobernos, a nivel europeo, o Regulamento (UE) 2019/881, máis coñecido como “Cybersecurity Act” , nace co obxectivo de reforzar a loita contra as ameazas e ataques en materia de ciberseguridade e outorga un papel central á acreditación, definindo un marco europeo de certificación da ciberseguridade co obxectivo de crear un mercado único dixital para os produtos, servizos e procesos de TIC no que só contempla a opción da certificación acreditada, independentemente de quen sexa o organismo de certificación que vaia a operar.
A nivel nacional, o Esquema Nacional de Seguridade (ENS) fixa os principios básicos e requisitos mínimos, así como as medidas de protección a implantar nos sistemas da Administración Pública e tamén é aplicable a operadores do sector privado que prestan servizos ou provean solucións a entidades públicas. Para achegar as máximas garantías, estableceuse a esixencia da acreditación ENAC ás entidades certificadoras para poder actuar no marco do este esquema.
Doutra banda, a acreditación dos ensaios e certificacións de seguridade dos produtos e sistemas de tecnoloxías da información de acordo con estándares como Common Criteria ou Lince permite avaliar a capacidade dun produto TIC para tratar a información de forma segura. Así mesmo, o Regulamento (UE) nº 910/2014, eIDAS , para a identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior, estableceu a acreditación para asegurar a competencia técnica, a operatividade e imparcialidade dos organismos que auditan e certifican aos provedores servizos de identificación electrónica.
