El Centro Criptológico Nacional anuncia que más de mil entidades ya cuentan con certificación ENS

El Centro Criptológico Nacional (CCN) ha anunciado la emisión más de 1.000 certificados del Esquema Nacional de Seguridad (ENS). Esta cifra se compone de 279 certificados otorgados a organismos del sector público y 721 a empresas privadas, lo que subraya la creciente importancia que las organizaciones están otorgando a la protección de la información y los servicios que proporcionan.

La obtención de esta certificación llega en un momento de ciberamenazas en constante crecimiento en número que también se están volviendo más sofisticadas y peligrosas. En este contexto la certificación en el ENS cobra un significado crucial ya que garantiza que los sistemas de información de las organizaciones ofrecen una protección adecuada a la información que gestionan y a los servicios que brindan. Esto se traduce en la garantía de aspectos esenciales, como el acceso seguro, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de la información.

El refuerzo de la seguridad del ENS

La certificación del ENS no solo refuerza la seguridad de los sistemas de información, sino que también contribuye al cumplimiento de los objetivos organizacionales, la ejecución de funciones y el ejercicio de competencias mediante el uso de sistemas de información. Esto se logra a través de la implementación de medidas organizativas, operativas y de protección, que aseguran una protección adecuada y están en línea con la postura de seguridad de las organizaciones.

Un aspecto relevante de este esquema es su alineación con las iniciativas de seguridad, estrategias y estándares impulsados por los Estados Miembros de la Unión Europea. Está perfectamente integrado con las directrices establecidas por el Grupo de Cooperación NIS en materia de Redes y Sistemas de Información, creado en cumplimiento de la Directiva SRI. Esto facilita la adaptación de los sistemas de información de una organización a la normativa europea, incluyendo la Directiva NIS 2, cuyo objetivo es establecer un alto nivel común de ciberseguridad en toda la Unión Europea. Además, busca fomentar la cooperación estratégica y el intercambio de información entre los Estados miembros de la UE, fortaleciendo así la defensa colectiva contra las amenazas cibernéticas.

Es importante destacar que la Certificación de Conformidad con el ENS es aplicable a sistemas de información de cualquier categoría (BÁSICA, MEDIA y ALTA). Para obtenerla, las organizaciones deben superar una auditoría de certificación de conformidad llevada a cabo por entidades de certificación (EC) acreditadas por la Entidad Nacional de Acreditación (ENAC), así como los Órganos de Auditoría Técnica del Sector Público reconocidos por el CCN. Este proceso riguroso garantiza que los sistemas cumplan con los estándares y requisitos de seguridad necesarios.

Finalmente cabe destacar que las 14 Entidades de Certificación acreditadas por ENAC han completado el proceso de transición para ampliar la acreditación a la nueva versión del Esquema Nacional de Seguridad, tal como se establece en el Real Decreto 311/2022, de 3 de mayo, que regula el ENS. Además, en la actualidad, una entidad se encuentra en proceso de acreditación, lo que demuestra un compromiso continuo para fortalecer la seguridad y la protección de la información en el entorno digital en constante evolución.