La información se ha convertido en el principal activo de las compañías y, por ello, su protección es crucial para garantizar que las empresas no se vean afectadas en su actividad. Así, el Día Internacional de la Seguridad de la Información (DISI), cada 30 de noviembre, busca concienciar de la importancia de proteger la información a través de una serie de medidas de seguridad en los sistemas y entornos en los que se opera y adoptar buenas prácticas que favorezcan la protección de la información.

Un ámbito en el que las actividades de evaluación y control tienen un gran protagonismo, ya que ayudan a garantizar la seguridad, la funcionalidad y operatividad de equipos y sistemas de comunicación; la seguridad, confidencialidad, integridad y disponibilidad de información; y la protección de los usuarios. Sin embargo, el valor que pueden aportar estas evaluaciones a las empresas depende del buen hacer y la competencia de las entidades que las realizan. En este sentido, el mercado español cuenta ya con más de 50 entidades acreditadas por ENAC, que han demostrado su competencia técnica para evaluar productos y servicios relacionados con la seguridad de la información.

Entre los ejemplos de actividades acreditadas por ENAC, encontramos la certificación de los sistemas de gestión de la seguridad de la información, ensayos y certificaciones de seguridad de los productos y sistemas de tecnologías de la información de acuerdo con estándares como Common Criteria o Lince que evalúan la capacidad de un producto TIC para tratar la información de forma segura, la certificación de procesos de desarrollo software en pymes o los ensayos de calidad de software.

Asimismo, cabe destacar la creciente importancia de la ciberseguridad en las agendas de la mayoría de los Gobiernos, ya que, en ocasiones, puede llegar a afectar a la Seguridad Nacional. En este sentido, el Reglamento (UE) 2019/881, más conocido como “Cybersecurity Act”, que tiene el objetivo de reforzar la lucha contra las amenazas y ataques en materia de ciberseguridad otorga un papel central a la acreditación, ya que crea un marco europeo de certificación de la ciberseguridad con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC en el que solo contempla la opción de la certificación acreditada, independientemente de quién sea el organismo de certificación que vaya a operar.

A nivel nacional, el Esquema Nacional de Seguridad (ENS) fija los principios básicos y requisitos mínimos, así como las medidas de protección a implantar en los sistemas de la Administración Pública y también es aplicable a operadores del sector privado que prestan servicios o provean soluciones a entidades públicas. Para aportar las máximas garantías, se estableció la exigencia de la acreditación ENAC a las entidades certificadoras para poder actuar en el marco de dicho esquema.

Asimismo, el Reglamento (UE) nº 910/2014, eIDAS, para la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, ha establecido la acreditación para asegurar la competencia técnica, la operatividad e imparcialidad de los organismos que auditan y certifican a los proveedores de servicios de identificación electrónica.