En o Día Mundial das Telecomunicacións e a Sociedade da Información (DMTSI), que se celebra cada 17 de maio, a Unión Internacional de Telecomunicacións insta a tomar as medidas necesarias para previr e reducir os perigos da tecnoloxía da información, incluída a difusión de información errónea e a explotación de datos persoais.
Neste sentido, as actividades de avaliación e control axudan a garantir a seguridade, a funcionalidade e operatividade de equipos e sistemas de comunicación; a seguridade, confidencialidade, integridade e dispoñibilidade de información; e a protección dos usuarios. Con todo, o valor que poden achegar estas avaliacións ás empresas depende do bo facer e a competencia das entidades que as realizan. Neste sentido, o mercado español conta xa con máis de 50 entidades acreditadas por ENAC ENAC
, a Entidade Nacional de Acreditación, que demostraron a súa competencia técnica para avaliar produtos e servizos relacionados coa seguridade da información.
No ámbito da ciberseguridade, un obxectivo prioritario nas axendas da maioría dos Gobernos, a nivel europeo, o Regulamento (UE) 2019/881, máis coñecido como “Cybersecurity Act” , nace co obxectivo de reforzar a loita contra as ameazas e ataques en materia de ciberseguridade e outorga un papel central á acreditación, definindo un marco europeo de certificación da ciberseguridade co obxectivo de crear un mercado único dixital para os produtos, servizos e procesos de TIC no que só contempla a opción da certificación acreditada, independentemente de quen sexa o organismo de certificación que vaia a operar.
A nivel nacional, el Esquema Nacional de Seguridad (ENS) fija los principios básicos y requisitos mínimos, así como las medidas de protección a implantar en los sistemas de la Administración Pública y también es aplicable a operadores del sector privado que prestan servicios o provean soluciones a entidades públicas. Para aportar las máximas garantías, se estableció la exigencia de la acreditación ENAC a las entidades certificadoras para poder actuar en el marco de dicho esquema.
Doutra banda, a acreditación dos ensaios e certificacións de seguridade dos produtos e sistemas de tecnoloxías da información de acordo con estándares como Common Criteria ou Lince permite avaliar a capacidade dun produto TIC para tratar a información de forma segura. Así mesmo, o Regulamento (UE) nº 910/2014, eIDAS , para a identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior, estableceu a acreditación para asegurar a competencia técnica, a operatividade e imparcialidade dos organismos que auditan e certifican aos provedores servizos de identificación electrónica.
