En el Día Mundial de las Telecomunicaciones y la Sociedad de la Información (DMTSI), que se celebra cada 17 de mayo, la Unión Internacional de Telecomunicaciones insta a tomar las medidas necesarias para prevenir y reducir los peligros de la tecnología de la información, incluida la difusión de información errónea y la explotación de datos personales.
En este sentido, las actividades de evaluación y control ayudan a garantizar la seguridad, la funcionalidad y operatividad de equipos y sistemas de comunicación; la seguridad, confidencialidad, integridad y disponibilidad de información; y la protección de los usuarios. Sin embargo, el valor que pueden aportar estas evaluaciones a las empresas depende del buen hacer y la competencia de las entidades que las realizan. En este sentido, el mercado español cuenta ya con más de 50 entidades acreditadas por ENAC
, la Entidad Nacional de Acreditación, que han demostrado su competencia técnica para evaluar productos y servicios relacionados con la seguridad de la información.
En el ámbito de la ciberseguridad, un objetivo prioritario en las agendas de la mayoría de los Gobiernos, a nivel europeo, el Reglamento (UE) 2019/881, más conocido como “Cybersecurity Act” , nace con el objetivo de reforzar la lucha contra las amenazas y ataques en materia de ciberseguridad y otorga un papel central a la acreditación, definiendo un marco europeo de certificación de la ciberseguridad con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC en el que solo contempla la opción de la certificación acreditada, independientemente de quién sea el organismo de certificación que vaya a operar.
A nivel nacional, el Esquema Nacional de Seguridad (ENS) fija los principios básicos y requisitos mínimos, así como las medidas de protección a implantar en los sistemas de la Administración Pública y también es aplicable a operadores del sector privado que prestan servicios o provean soluciones a entidades públicas. Para aportar las máximas garantías, se estableció la exigencia de la acreditación ENAC a las entidades certificadoras para poder actuar en el marco de dicho esquema.
Por otro lado, la acreditación de los ensayos y certificaciones de seguridad de los productos y sistemas de tecnologías de la información de acuerdo con estándares como Common Criteria o Lince permite evaluar la capacidad de un producto TIC para tratar la información de forma segura. Asimismo, el Reglamento (UE) nº 910/2014, eIDAS , para la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, ha establecido la acreditación para asegurar la competencia técnica, la operatividad e imparcialidad de los organismos que auditan y certifican a los proveedores servicios de identificación electrónica.
