L’Autoritat de Certificació de la Generalitat renova la categoria alta a l’Esquema Nacional de Seguretat
La societat mercantil Infraestructures i Serveis de Telecomunicacions i Certificació (Istec), operadora pública de telecomunicacions i autoritat de certificació de la Generalitat, ha aconseguit el repte de renovar la seva certificació a la categoria alta de l’Esquema Nacional de Seguretat (ENS) que concedeix el Centre Criptològic Nacional (CNN-CERT).
D’aquesta manera, Istec es converteix a nivell estatal en la segona entitat autonòmica a actualitzar la seva certificació, sent una de les quatre úniques entitats del sector públic instrumental autonòmic que compta amb aquesta distinció a tot Espanya i la primera del sector públic valencià a obtenir aquesta categoria.
Després de l’auditoria independent i acreditada d’AENOR, l’operadora pública de telecomunicacions de la Generalitat ha superat amb èxit aquest mes de gener passat el desafiament de renovar la seva certificació a l’ENS a la categoria alta.
El director general d’Istec, Juan Alegre, ha destacat que aquest èxit reflecteix el compromís continu d’Istec amb la seguretat de la informació i la seva capacitat per adaptar-se als canvis regulatoris i tecnològics, garantint així la protecció adequada de les dades en l’àmbit de l’Administració i oferint les condicions de seguretat més elevades per al servei d’emissió de certificats electrònics per a la ciutadania”.
“Aquesta fita demostra el sòlid enfocament d’Istec en la gestió de la seguretat de la informació i la seva capacitat per complir els estàndards més alts en aquest camp, cosa que reforça la confiança en els seus serveis i el seu compromís amb l’excel·lència en seguretat”, ha indicat Juan Alegre.
Objectius de l’ENS
L’Esquema Nacional de Seguretat és un marc normatiu i tècnic que estableix els principis i requisits necessaris per garantir la seguretat de la informació a les administracions públiques i als seus proveïdors.
Està dissenyat pel Centre Criptològic Nacional (CCN) amb la finalitat de protegir la informació sensible i crítica que les administracions públiques intercanvien entre elles, a més de amb empreses i ciutadania en general.
Té com a objectiu principal crear les condicions necessàries de seguretat en l’ús dels mitjans electrònics, a través de mesures per garantir la seguretat dels sistemes, les dades, les comunicacions i els serveis electrònics que permeti l’exercici de drets i el compliment de deures mitjançant aquests mitjans.
Des de la creació, l’ENS ha estat objecte de revisions i actualitzacions per adaptar-se als avenços tecnològics i normatius, així com a les noves amenaces en matèria de seguretat de la informació. Aquestes revisions han tingut en compte tant les directrius internacionals com les necessitats específiques del context espanyol. El seu exponent recent més important va ser el 2022 la publicació d’una nova versió completa de la norma plasmada al Reial decret 311/2022, de 3 de maig, que va derogar el seu predecessor.
Aquest nou ENS presenta canvis significatius, amb mesures més estrictes en diversos aspectes clau. En primer lloc, s’amplia l’àmbit d’aplicació per incloure-hi els sistemes d’informació classificada i les entitats privades que presten serveis a les administracions públiques.
Nivells de seguretat
Actualment hi ha tres categories de seguretat: baix, mitjà o alt. Per tant, a més nivell, més grans són els requeriments de seguretat i més difícil és l’obtenció de la certificació.
Istec, com a mercantil del sector públic instrumental de la Generalitat, atén l’obligació d’adaptar els seus sistemes d’informació a l’ENS, ja que a causa de la seva especialització tecnològica, sempre ha tingut molt present la seguretat de la informació als serveis que presta.
Per això, compta amb un Sistema de Gestió de Seguretat de la Informació (SGSI), certificat a l’estàndard ISO 27001 i, fruit de la millora contínua, l’entitat ha evolucionat de la certificació a l’ENS en categoria mitjana a la categoria alta actual .
En aquest sentit, Istec fa un seguiment per analitzar els possibles riscos i debilitats per tenir preparada una resposta àgil i efectiva als incidents que puguin sorgir i així certificar la continuïtat dels serveis, el compliment de les obligacions en matèria de seguretat i la protecció dels actius, per tal de respectar la legalitat vigent i els drets de les persones.
Informació i Foto: Generalitat Valenciana