O Centro Criptolóxico Nacional (CCN) informa que se alcanzaron o mil certificados do Esquema Nacional de Seguridade (ENS), dos cales 279 foron emitidos a organismos do sector público e 721 corresponden a empresas privadas.
Este relevante fito chega nun momento moi significativo no ámbito da Ciberseguridade no que as ameazas se están incrementando cualitativa e cuantitativamente. Por todo iso, hai que pór en valor que a certificación no
ENS
garante que os sistemas de información dos organismos proporcionan unha protección adecuada á información que manexan e os servizos que prestan, co obxecto de asegurar o seu acceso, a confidencialidade, a súa integridade, rastrexabilidade, autenticidade, dispoñibilidade e conservación.
Adicionalmente contribúe a que unha organización poida cumprir os seus obxectivos, desenvolver as súas funcións e exercer as súas competencias utilizando sistemas de información. Todo iso articulado a través dunhas medidas organizativas, operacionais e de protección que permiten unha protección adecuada aliñada coa postura de seguridade das Organizacións.
Este framework atópase ademais completamente aliñado coas iniciativas de seguridade, estratexias e estándares impulsados por os Estados Membros da
UE
, como as expostas polo Grupo de Cooperación
NIS
en materia de Redes e Sistemas de Información creado pola Directiva
SRI
, permitindo evidenciar a adaptación e integración dunha forma simple dos sistemas de información dunha organización á normativa europea, por exemplo a Directiva NIS 2, que ten como obxectivo alcanzar un elevado nivel común de ciberseguridade en toda a Unión, ademais de apoiar e facilitar a cooperación estratéxica e o intercambio de información entre os Estados membros da
UE
.
Por outra banda, a Certificación de Conformidade co
ENS
é aplicable aos sistemas de información de calquera categoría (BÁSICA, MEDIA e ALTA) e obtense tras superar unha auditoría de certificación de conformidade realizada polas entidades de certificación (
EC
), acreditadas pola Entidade Nacional de Acreditación (
ENAC
) e os Órganos de Auditoría Técnica do Sector Público recoñecidos polo
CCN
.
Finalmente, é relevante destacar que as 14 Entidades de Certificación acreditadas por ENAC, xa finalizaron o proceso de transición para ampliar o alcance da acreditación á nova versión do Esquema Nacional de Seguridade (Real Decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade), existindo a data de hoxe outra entidade en proceso de acreditación.
Máis información: Portal web do Esquema Nacional de Seguridade
Fonte orixinal da noticia