JTSEC, primer acreditado por ENAC para realizar ensayos en materia de ciberseguridad en dispositivos de consumo conectados a Internet
JTSEC Beyond IT Security ha obtenido la acreditación de la Entidad Nacional de Acreditación (ENAC) para evaluar la conformidad de los requisitos en materia de ciberseguridad de dispositivos de consumo que se conectan a internet, conocidos como dispositivos de consumo con Internet de las cosas (IoT por sus siglas en inglés) convirtiéndose, así, en el primer laboratorio acreditado para ello en España.
La acreditación de ENAC garantiza la conformidad de los requisitos en materia de ciberseguridad de dispositivos de consumo que se conectan a Internet.
Entre estos dispositivos, se encuentran bombillas, alarmas, electrodomésticos, altavoces inteligentes o pulseras de actividad. “Lo que se persigue con el ensayo -explica José Ruiz Gualda, Chief Technology Officer (CTO) de JTSEC- es sentar una base mínima sobre la que construir y poder disponer de productos que se protejan de ataques elementales, como el uso de contraseñas fácilmente adivinables o el envío de datos sensibles a través de canales no seguros. En definitiva, protegerse contra vulnerabilidades básicas que pueden aparecer durante la fase de diseño”.
La acreditación de esta actividad, cuyos requisitos y criterios de evaluación de la conformidad se encuentran recogidos en las normas ETSI EN 303 645 y ETSI TS 103 701 respectivamente, permite obtener una garantía añadida de que un producto ha sido evaluado por un laboratorio técnicamente competente, lo cual ofrece un nivel de confianza adicional al cliente.
La acreditación de ENAC es una herramienta fundamental para que los laboratorios y entidades de certificación que operan en el sector de la ciberseguridad pueden demostrar, entre otros aspectos, que emplean métodos técnicamente válidos y controlados, que ejecutan de forma correcta sus evaluaciones, que disponen de los recursos materiales y humanos necesarios, y por supuesto que los ensayos y certificaciones están sometidos a estrictos controles internos y externos para asegurar la validez de sus resultados.
Las actividades de evaluación y control acreditadas por ENAC ayudan, por tanto, a garantizar la seguridad, la funcionalidad y operatividad de equipos y sistemas de comunicación; la seguridad, confidencialidad, integridad y disponibilidad de información; y, en consecuencia, la protección de los usuarios.
Empresas o entidades relacionadas
Entidad Nacional de Acreditación