Entre estos dispositivos, denominados del Internet de las Cosas (Internet of Things, IoT) se encuentran bombillas, alarmas, electrodomésticos, altavoces inteligentes o pulseras de actividad, entre otros.

JTSEC Beyond IT Security ha obtenido recientemente la acreditación de ENAC para evaluar la conformidad de los requisitos en materia de ciberseguridad de dispositivos de consumo que se conectan a internet, conocidos como dispositivos de consumo con Internet de las cosas (IoT por sus siglas en inglés) convirtiéndose, así, en el primer laboratorio acreditado para ello en España.

“Lo que se persigue con el ensayo -explica José Ruiz Gualda, Chief Technology Officer (CTO) de JTSEC- es sentar una base mínima sobre la que construir y poder disponer de productos que se protejan de ataques elementales, como el uso de contraseñas fácilmente adivinables o el envío de datos sensibles a través de canales no seguros. En definitiva, protegerse contra vulnerabilidades básicas que pueden aparecer durante la fase de diseño”.

La acreditación de esta actividad, cuyos requisitos y criterios de evaluación de la conformidad se encuentran recogidos en las normas ETSI EN 303 645 y ETSI TS 103 701 respectivamente, permite obtener una garantía añadida de que un producto ha sido evaluado por un laboratorio técnicamente competente, lo cual ofrece un nivel de confianza adicional al cliente. “Nos gusta que, además de que nuestros clientes confíen en nosotros, haya terceros de confianza, como ENAC, que verifiquen que las evaluaciones se hacen siguiendo los estándares requeridos por el mercado”, asegura el CTO de JTSEC.

Servicios acreditados, garantía añadida al sector de la ciberseguridad

La acreditación de ENAC es una herramienta fundamental para que los laboratorios y entidades de certificación que operan en el sector de la ciberseguridad pueden demostrar, entre otros aspectos, que emplean métodos técnicamente válidos y controlados, que ejecutan de forma correcta sus evaluaciones, que disponen de los recursos materiales y humanos necesarios, y por supuesto que los ensayos y certificaciones están sometidos a estrictos controles internos y externos para asegurar la validez de sus resultados.

Las actividades de evaluación y control acreditadas por ENAC ayudan, por tanto, a garantizar la seguridad, la funcionalidad y operatividad de equipos y sistemas de comunicación; la seguridad, confidencialidad, integridad y disponibilidad de información; y, en consecuencia, la protección de los usuarios.