En el Día Mundial de las Telecomunicaciones y la Sociedad de la Información (DMTSI), que se celebra cada 17 de mayo, la Unión Internacional de Telecomunicaciones insta a tomar las medidas necesarias para prevenir y reducir los peligros de la tecnología de la información, incluida la difusión de información errónea y la explotación de datos personales.
En este sentido, las actividades de evaluación y control ayudan a garantizar la seguridad, la funcionalidad y operatividad de equipos y sistemas de comunicación; la seguridad, confidencialidad, integridad y disponibilidad de información; y la protección de los usuarios. Sin embargo, el valor que pueden aportar estas evaluaciones a las empresas depende del buen hacer y la competencia de las entidades que las realizan. En este sentido, el mercado español cuenta ya con más de 50 entidades acreditadas por ENAC, la Entidad Nacional de Acreditación,, que han demostrado su competencia técnica para evaluar productos y servicios relacionados con la seguridad de la información.
En el ámbito de la ciberseguridad, un objetivo prioritario en las agendas de la mayoría de los Gobiernos, a nivel europeo, el Reglamento (UE) 2019/881, más conocido como “Cybersecurity Act”, nace con el objetivo de reforzar la lucha contra las amenazas y ataques en materia de ciberseguridad y otorga un papel central a la acreditación, definiendo un marco europeo de certificación de la ciberseguridad con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC en el que solo contempla la opción de la certificación acreditada, independientemente de quién sea el organismo de certificación que vaya a operar.
A nivel nacional, el Esquema Nacional de Seguridad (ENS) fija los principios básicos y requisitos mínimos así como las medidas de protección a implantar en los sistemas de la Administración Pública y también es aplicable a operadores del sector privado que prestan servicios o provean soluciones a entidades públicas. Para aportar las máximas garantías, se estableció la exigencia de la acreditación ENAC a las entidades certificadoras para poder actuar en el marco de dicho esquema.
Por otro lado, la acreditación de los ensayos y certificaciones de seguridad de los productos y sistemas de tecnologías de la información de acuerdo con estándares como Common Criteria o Lince permite evaluar la capacidad de un producto TIC para tratar la información de forma segura.
Asimismo, el Reglamento (UE) nº 910/2014, eIDAS, para la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, ha establecido la acreditación para asegurar la competencia técnica, la operatividad e imparcialidad de los organismos que auditan y certifican a los proveedores servicios de identificación electrónica.