La CNMC ha elaborado un informe en el que se “valora positivamente el objetivo del decreto de preparar a las entidades públicas ante las amenazas provenientes del ciberespacio, propiciando su capacidad de adaptación ante los ataques y ciberincidentes", y no observa restricciones reseñables a la competencia.

No obstante, la comisión plantea una serie de recomendaciones. En relación con la profesionalidad requerida para revisar y auditar los sistemas de información, recuerda su consejo repetido de no circunscribir el ejercicio de actividades a disponer de una titulación específica, siempre que sea posible.

En cuanto a adquisición y contratación de productos y servicios de seguridad, aboga por que se utilicen procedimientos de contratación favorecedores de la concurrencia de operadores, así como que se respete de forma adecuada el principio de neutralidad tecnológica.

De igual forma, la CNMC recuerda que los esquemas de acreditación de entidades o personas deberán basarse en criterios objetivos, transparentes y no discriminatorios, promoviendo la competencia en la provisión de estos servicios.