Ciberseguridad y TICs - | ENAC, Entidad Nacional de Acreditación

Las Tecnologías de la Información y las Comunicaciones (TIC) forman parte de la cultura tecnológica en la que empresas, administraciones y ciudadanos se encuentran inmersos en la actualidad, pero, además, en los últimos años, se ha presentado la ciberseguridad como un elemento de especial importancia para todos los sectores, con requisitos de seguridad cada vez más exigentes. Numerosos servicios de evaluación de la conformidad acreditados contribuyen a asegurar la funcionalidad y operatividad de equipos y sistemas de comunicación, la seguridad, confidencialidad, integridad y disponibilidad de información y la protección de los usuarios.

Servicios acreditados, herramienta al servicio de la ciberseguridad

Numerosos servicios de evaluación de la conformidad acreditados contribuyen a aumentar la ciberseguridad y la resiliencia de productos, procesos, sistemas y servicios digitales e impulsar un uso seguro del ciberespacio.

El espacio digital influye y modela la realidad actual con novedosas tecnologías (el blockchain, la inteligencia artificial, la robótica, el big y el smart data...), sin embargo, las ventajas de la interconexión nos hacen más dependientes de las infraestructuras que hacen posible el ciberespacio y más vulnerables a acciones hostiles contra dichas infraestructuras. De este modo, la ciberseguridad se ha convertido en una necesidad esencial para las empresas y ciudadanos y en un objetivo prioritario en las agendas de la mayoría de los Gobiernos, ya que, en ocasiones, puede llegar a afectar a la Seguridad Nacional.

En este sentido, nace el Reglamento (UE) 2019/881, más conocido como “Cybersecurity Act”, con el objetivo de prestar un apoyo más eficaz a los Estados miembros en la lucha contra las amenazas y ataques en materia de ciberseguridad y crear un marco europeo de certificación de la ciberseguridad con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC que permitirá que los certificados emitidos en los Estados miembros sean válidos en toda la Unión Europea y en el que la acreditación tiene un papel fundamental, ya que el Reglamento solo contempla la opción de la certificación acreditada, independientemente de quien sea el organismo de certificación que vaya a operar.

Ejemplos de servicios acreditados

El mercado español cuenta ya con más de 50 entidades acreditadas por ENAC, que han demostrado su competencia técnica para evaluar productos y servicios relacionados con la seguridad de la información

Encuentra servicios acreditados

TECNOLOGÍAS DE LA INFORMACIÓN

Acreditación de laboratorios de ensayo y entidades de certificación para el esquema Common Criteria para ciberseguridad.
Acreditación de laboratorios de ensayo para el esquema Lince para Ciberseguridad.
Acreditación de entidades de certificación de producto para el Esquema Nacional de Seguridad (ENS).
Acreditación de entidades de certificación de producto para la certificación de prestadores de servicios de confianza conforme al Reglamento europeo 910/2014 (eIDAS).
Certificación de los Sistemas de Gestión de la Seguridad de la Informacion (ISO 27001), que permiten asegurar la confidencialidad, la integridad y la disponibilidad de la información, importante activo de una organización.
Certificación de la Gestión del Servicio de Tecnologías de la Información (ISO 20000), que permite asegurar que la definición y la provisión de los servicios TI estén orientados al negocio de la organización.
Ensayos de calidad de software.
Inspección del cumplimiento de los requisitos del Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público que transpone la Directiva (UE) 2016/2012.
Ensayos y pruebas relacionados con la seguridad de los usuarios, como las medidas de exposición a campos electromagnéticos, la determinación de la tasa de absorción específica en móviles, o los ensayos de seguridad eléctrica de los equipos.
Ensayos de funcionalidad e interoperatividad de equipos, dispositivos y sistemas de comunicación de las diferentes tecnologías móviles e inalámbricas, calidad de señales de video, caracterización de antenas, receptores de TDT, compatibilidad electromagnética.
Verificación de proyectos de infraestructuras comunes de telecomunicaciones para el acceso a los servicios de telecomunicación en el interior de las edificaciones.

CIBERSEGURIDAD

Certificación dentro del Esquema Nacional de Seguridad, regulado por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Ensayos y certificaciones de seguridad de los productos y sistemas de tecnologías de la información de acuerdo con estándares como Common Criteria o Lince, el esquema de Certificación Nacional Esencial de Seguridad desarrollado por el Centro Criptológico Nacional (CCN).
Certificación de los requisitos del Reglamento (UE) nº 910/2014, eIDAS, para la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
Ensayos de seguridad de la Internet de las Cosas (IoT).
Ensayos de seguridad de sistemas de automatización y control industrial (IACS).
Ensayos de seguridad para comunicaciones móviles.

“La acreditación constituye una herramienta de apoyo para la Administración Pública en todos aquellos escenarios en los que es necesario generar confianza y fiabilidad, como, por ejemplo, en ciberseguridad, protección de datos o accesibilidad”.

Miguel Ángel Amutio, Subdirector Adjunto en la SG de Coordinación de Unidades TIC. Secretaría General de Administración Digital – Ministerio de Hacienda.

Consultar la entrevista