Servicios acreditados, más garantía para la ciberseguridad
Numerosos servicios de evaluación de la conformidad acreditados contribuyen a aumentar la ciberseguridad y la resiliencia de productos, procesos, sistemas y servicios digitales e impulsar un uso seguro del ciberespacio.
El espacio digital influye y modela la realidad actual con novedosas tecnologías (el blockchain, la inteligencia artificial, la robótica, el big y el smart data...), sin embargo, las ventajas de la interconexión nos hacen más dependientes de las infraestructuras que hacen posible el ciberespacio y más vulnerables a acciones hostiles contra dichas infraestructuras. De este modo, la ciberseguridad se ha convertido en una necesidad esencial para las empresas y ciudadanos y en un objetivo prioritario en las agendas de la mayoría de los Gobiernos, ya que, en ocasiones, puede llegar a afectar a la Seguridad Nacional.
En este sentido, nace el Reglamento (UE) 2019/881, más conocido como “Cybersecurity Act”, con el objetivo de prestar un apoyo más eficaz a los Estados miembros en la lucha contra las amenazas y ataques en materia de ciberseguridad y crear un marco europeo de certificación de la ciberseguridad con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC que permitirá que los certificados emitidos en los Estados miembros sean válidos en toda la Unión Europea y en el que la acreditación tiene un papel fundamental, ya que el Reglamento solo contempla la opción de la certificación acreditada, independientemente de quien sea el organismo de certificación que vaya a operar.
Ejemplos de servicios acreditados
- Acreditación de laboratorios de ensayo y entidades de certificación para el esquema Common Criteria para ciberseguridad.
- Acreditación de laboratorios de ensayo para el esquema Lince para Ciberseguridad.
- Acreditación de entidades de certificación de producto para el Esquema Nacional de Seguridad (ENS).
- Acreditación de entidades de certificación de producto para la certificación de prestadores de servicios de confianza conforme al Reglamento europeo 910/2014 (eIDAS).
- Certificación de los Sistemas de Gestión de la Seguridad de la Informacion (ISO 27001), que permiten asegurar la confidencialidad, la integridad y la disponibilidad de la información, importante activo de una organización.
- Certificación de la Gestión del Servicio de Tecnologías de la Información (ISO 20000), que permite asegurar que la definición y la provisión de los servicios TI estén orientados al negocio de la organización.
- Ensayos de calidad de software.
- Inspección del cumplimiento de los requisitos del Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público que transpone la Directiva (UE) 2016/2012.
- Ensayos y pruebas relacionados con la seguridad de los usuarios, como las medidas de exposición a campos electromagnéticos, la determinación de la tasa de absorción específica en móviles, o los ensayos de seguridad eléctrica de los equipos.
- Ensayos de funcionalidad e interoperatividad de equipos, dispositivos y sistemas de comunicación de las diferentes tecnologías móviles e inalámbricas, calidad de señales de video, caracterización de antenas, receptores de TDT, compatibilidad electromagnética.
- Verificación de proyectos de infraestructuras comunes de telecomunicaciones para el acceso a los servicios de telecomunicación en el interior de las edificaciones.
- Certificación dentro del Esquema Nacional de Seguridad, regulado por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
- Ensayos y certificaciones de seguridad de los productos y sistemas de tecnologías de la información de acuerdo con estándares como Common Criteria o Lince, el esquema de Certificación Nacional Esencial de Seguridad desarrollado por el Centro Criptológico Nacional (CCN).
- Certificación de los requisitos del Reglamento (UE) nº 910/2014, eIDAS, para la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
“La acreditación constituye una herramienta de apoyo para la Administración Pública en todos aquellos escenarios en los que es necesario generar confianza y fiabilidad, como, por ejemplo, en ciberseguridad, protección de datos o accesibilidad”.
Miguel Ángel Amutio, Subdirector Adjunto en la SG de Coordinación de Unidades TIC. Secretaría General de Administración Digital – Ministerio de Hacienda.