Ciberseguridad y tecnologías de la información

 

Las Tecnologías de la Información y las Comunicaciones (TIC) forman parte de la cultura tecnológica en la que empresas, administraciones y ciudadanos se encuentran inmersos en la actualidad. Numerosos servicios de evaluación de la conformidad acreditados contribuyen a asegurar la funcionalidad y operatividad de equipos y sistemas de comunicación, la seguridad, confidencialidad, integridad y disponibilidad de información y la protección de los usuarios.

Servicios acreditados

  • Ensayos de calidad de software.
  • Ensayos y pruebas relacionados con la seguridad de los usuarios, como las medidas de exposición a campos electromagnéticos, la determinación de la tasa de absorción específica en móviles, o los ensayos de seguridad eléctrica de los equipos.
  • Ensayos de funcionalidad e interoperatividad de equipos, dispositivos y sistemas de comunicación de las diferentes tecnologías móviles e inalámbricas, calidad de señales de video, caracterización de antenas, receptores de TDT, compatibilidad electromagnética.
  • Certificación de los Sistemas de Gestión de la Seguridad de la Información (ISO 27001), que permiten asegurar la confidencialidad, la integridad y la disponibilidad de la información, importante activo de una organización.
  • Certificación de la Gestión del Servicio de Tecnologías de la Información (ISO 20000), que permite asegurar que la definición y la provisión de los servicios TI estén orientados al negocio de la organización.
  • Verificación de proyectos de infraestructuras comunes de telecomunicaciones para el acceso a los servicios de telecomunicación en el interior de las edificaciones.
  • Inspección del cumplimiento de los requisitos de Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público que transpone la Directiva (UE) 2016/2102.

     

 

Servicios acreditados, más garantía para la ciberseguridad

Numerosos servicios de evaluación de la conformidad acreditados contribuyen a aumentar la ciberseguridad y la resiliencia de productos, procesos, sistemas y servicios digitales e impulsar un uso seguro del ciberespacio.

El espacio digital influye y modela la realidad actual con novedosas tecnologías (el blockchain, la inteligencia artificial, la robótica, el big y el smart data...), sin embargo, las ventajas de la interconexión nos hacen más dependientes de las infraestructuras que hacen posible el ciberespacio y más vulnerables a acciones hostiles contra dichas infraestructuras. De este modo, la ciberseguridad se ha convertido en una necesidad esencial para las empresas y ciudadanos y en un objetivo prioritario en las agendas de la mayoría de los Gobiernos, ya que, en ocasiones, puede llegar a afectar a la Seguridad Nacional.

En este sentido, nace el Reglamento (UE) 2019/881, más conocido como “Cybersecurity Act”, con el objetivo de prestar un apoyo más eficaz a los Estados miembros en la lucha contra las amenazas y ataques en materia de ciberseguridad y crear un marco europeo de certificación de la ciberseguridad con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC que permitirá que los certificados emitidos en los Estados miembros sean válidos en toda la Unión Europea y en el que la acreditación tiene un papel fundamental, ya que el Reglamento solo contempla la opción de la certificación acreditada, independientemente de quien sea el organismo de certificación que vaya a operar.

Servicios acreditados en ciberseguridad

La acreditación constituye una herramienta de apoyo para la Administración Pública en todos aquellos escenarios en los que es necesario generar confianza y fiabilidad, como, por ejemplo, en ciberseguridad, protección de datos o accesibilidad. 

 

Miguel Ángel Amutio, Subdirector Adjunto en la SG de Coordinación de Unidades TIC. Secretaría General de Administración Digital – Ministerio de Hacienda en 2018.

Más información: