El papel de las tecnologías de la información y la comunicación (TIC) ha adquirido una mayor relevancia aún en el último año. El Día Mundial de las Telecomunicaciones y de la Sociedad de la Información que se celebró este lunes, 17 de mayo, bajo el lema Acelerar la transformación digital en tiempos difíciles, pretende remarcar, en esta ocasión, la urgencia de acelerar la transformación digital y avanzar en los objetivos y metas de la Agenda Conectar 2030.
Las TIC forman parte de la cultura tecnológica en la que empresas, administraciones y ciudadanos se encuentran inmersos en la actualidad; pero, además, en los últimos años, se ha presentado la ciberseguridad como un elemento de especial importancia para todos los sectores, con requisitos de seguridad cada vez más exigentes.
En este sentido, las más de 50 acreditaciones otorgadas por la Entidad Nacional de Acreditación (ENAC), aportan confianza a las administraciones, las empresas y los consumidores en la seguridad y la funcionalidad y operatividad de equipos y sistemas de comunicación; la seguridad, confidencialidad, integridad y disponibilidad de información; y la protección de los usuarios.
La acreditación ya aporta valor y garantías al mercado y los consumidores en el ámbito de las TIC en una amplísimo número y variedad de actividades tales como la certificación de los sistemas de gestión de la seguridad de la información; los ensayos de calidad de software; la verificación de proyectos de infraestructuras comunes de telecomunicaciones para el acceso a los servicios de telecomunicación en el interior de las edificaciones; o los ensayos de funcionalidad e interoperatividad de equipos, dispositivos y sistemas de comunicación de las diferentes tecnologías móviles e inalámbricas.
Servicios acreditados, más garantía para la ciberseguridad
Los servicios de evaluación de la conformidad acreditados también contribuyen a aumentar la ciberseguridad y la resiliencia de productos, procesos, sistemas y servicios digitales e impulsar un uso seguro del ciberespacio. Y es que el espacio digital, que influye y modela la realidad actual con novedosas tecnologías (el blockchain, la inteligencia artificial, la robótica, el big y smart data…), sin embargo, nos aboca a una interconexión que nos hace más dependientes de las infraestructuras que hacen posible el ciberespacio y más vulnerables a acciones hostiles contra dichas infraestructuras.
De este modo, la ciberseguridad se ha convertido en una necesidad esencial para las empresas y ciudadanos y en un objetivo prioritario en las agendas de la mayoría de los Gobiernos, ya que, en ocasiones, puede llegar a afectar a la Seguridad Nacional.
En este sentido, el Reglamento (UE) 2019/881, más conocido como “Cybersecurity Act”, que tiene el objetivo de reforzar la lucha contra las amenazas y ataques en materia de ciberseguridad otorga un papel central a la acreditación ya que crea un marco europeo de certificación de la ciberseguridad con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC en el que solo contempla la opción de la certificación acreditada, independientemente de quién sea el organismo de certificación que vaya a operar.
A nivel nacional y, también en el ámbito de la ciberseguridad, el Esquema Nacional de Seguridad (ENS), fija los principios básicos y requisitos mínimos así como las medidas de protección a implantar en los sistemas de la Administración Pública y también es aplicable a operadores del sector privado que prestan servicios o provean soluciones a entidades públicas; fue desarrollado por ENAC en estrecha colaboración con el Ministerio de Hacienda y de Administraciones Públicas y el Centro Criptológico Nacional (CCN) y exige acreditación ENAC a las entidades certificadoras para poder actuar en el marco de dicho esquema.
Por otro lado, la acreditación de los ensayos y certificaciones de seguridad de los productos y sistemas de tecnologías de la información de acuerdo con estándares como Common Criteria o Lince permite evaluar la capacidad de un producto TIC para tratar la información de forma segura. Asimismo, el Reglamento (UE) nº 910/2014, eIDAS, para la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior ha establecido la acreditación para asegurar la competencia técnica, la operatividad e imparcialidad de los organismos que auditan y certifican a los proveedores servicios de identificación electrónica.