ENAC acredita por primera vez en España la certificación de ciberseguridad industrial de CERTINALIA
La Entidad Nacional de Acreditación (ENAC) ha concedido a CERTINALIA, empresa del Grupo Tecnalia, la primera acreditación otorgada en España para actividades de certificación de producto en ciberseguridad aplicadas a sistemas de automatización y control industrial (IACS). El reconocimiento se refiere al esquema basado en la serie de normas UNE-EN IEC 62443, en sus partes 4-1 y 4-2, orientadas a la gestión de vulnerabilidades en componentes industriales frente a ataques informáticos y a la aplicación de medidas de mitigación. Según informa ENAC, esta acreditación aporta confianza a fabricantes, integradores y operadores industriales que recurran a servicios de evaluación especializados.
La familia normativa UNE-EN IEC 62443 establece requisitos de ciberseguridad para entornos de operación industrial y conecta las exigencias propias de la protección digital con la realidad técnica de los sistemas de control. Su planteamiento persigue elevar los niveles de seguridad durante todo el ciclo de vida de las soluciones automatizadas, desde el diseño inicial hasta el mantenimiento en servicio.
El marco está dirigido a tres perfiles directamente vinculados con estas infraestructuras: propietarios y responsables de explotación, integradores encargados del diseño y despliegue, y proveedores que desarrollan o mantienen los componentes utilizados en las instalaciones. Con ello, la norma busca homogeneizar criterios técnicos en cadenas de suministro cada vez más digitalizadas y expuestas a amenazas específicas del ámbito OT.
La parte UNE-EN IEC 62443-4-1 se centra en los requisitos del ciclo de vida para el desarrollo de productos ciberseguros. Para ello, define cuatro niveles de madurez (Maturity Level o ML) que permiten graduar el cumplimiento de los procesos exigidos. Sobre esa base, CERTINALIA ha articulado un sistema de certificación con dos categorías: nivel básico y nivel avanzado.
La acreditación concedida conforme a la norma UNE-EN ISO 17065 implica que la entidad certificadora ha demostrado competencia técnica para emitir resultados fiables en sus actividades de evaluación y control. Para las organizaciones usuarias, ese respaldo aporta una referencia adicional a la hora de seleccionar servicios de certificación en un ámbito sometido a crecientes exigencias técnicas y operativas.
ENAC recuerda que actúa en España como único Organismo Nacional de Acreditación en aplicación del Reglamento (CE) nº765/2008. La entidad indica, además, que su marca permite identificar certificados e informes emitidos bajo acreditación, con reconocimiento internacional en más de 120 países mediante acuerdos suscritos con otros organismos homólogos.
