UNISYS renueva su calificación de ciberseguridad de LEET Security junto con a certificación acorde al nuevo ENS RD 311/2022

UNISYS, compañía mundial de tecnología de la información que diseña, construye y gestiona entornos de misión crítica, tanto para compañías comerciales como para instituciones gubernamentales, ha obtenido recientemente la certificación de conformidad con el nuevo Esquema Nacional de Seguridad (ENS). La compañía se ha convertido de esta forma en la primera empresa en conseguirlo.

El Esquema Nacional de Seguridad nació en 2010 y ha tenido en 2022 una profunda revisión recogida en el Real Decreto 311/2022 del 3 de mayo. Entre los cambios más destacables que trae esta revisión están el alineamiento con el marco legal actual, la revisión de los principios básicos, los requisitos mínimos y las medidas de seguridad, y un significativo refuerzo del peso de utilización de productos certificados. Su entrada en vigor estableció, además, un periodo transitorio durante el que aún se pueden emitir certificados bajo la normativa anterior hasta mayo de 2024, fecha esta que se establece como límite para aquellos que aún se certifiquen bajo el marco normativo anterior, teniendo por tanto una validez inferior a los 24 meses, como sería habitual.

La obligación de conformidad con el ENS no sólo aplica a las AA PP, sino que se extiende a los proveedores que les suministren soluciones o servicios tecnológicos. Por tanto, para ofrecer servicios o soluciones de TI a cualquiera de las AA PP (ayuntamientos, CCAA, universidades públicas, administración general del estado), se debe tener en cuenta que será necesario disponer de la declaración o la certificación de conformidad con el ENS.

Por tanto, con este certificado, obtenido por UNISYS para los sistemas de información de la compañía que dan soporte a los servicios prestados a clientes en desarrollo y mantenimiento de aplicaciones, y en administración y gestión, y que ha obtenido la categoría media en todas las dimensiones consideradas, le sirve para certificar su seguridad al operar en el sector público y para continuar mejorando sus capacidades de ciberseguridad.

La empresa consigue además una posición ventajosa, no sólo por tener un periodo de validez mayor, también porque el nuevo ENS trae consigo un marco más exigente, y por tanto más seguro, del que también se beneficiarán los organismos con los que opere dentro del sector público.

UNISYS ha logrado esta certificación tras una completa y rigurosa auditoría realizada por LEET Security, una de las primeras empresas en conseguir la ampliación de la acreditación de ENAC (Entidad Nacional de Acreditación) como entidad certificadora de ENS. Con el mismo proceso de auditoría, UNISYS ha obtenido también una calificación de ciberseguridad de LEET Security, la primera agencia de calificación de ciberseguridad de España. Esta certificación conjunta ENS y LEET Security le sirve a la empresa para acreditar su ciberseguridad tanto en el sector público como en el privado. Este proceso que ahorra costes, recursos y tiempo es posible gracias al marco referencial desarrollado por LEET Security a partir de numerosas normativas nacionales e internacionales, siendo el Esquema Nacional de Seguridad una de las regulaciones que se han recogido y mapeado (además de muchas otras, como ISO27001, PCI-DSS, NIST, etc..), lo que permite establecer una «relación de correspondencia» entre los controles y medidas de seguridad contenidos en ambos modelos y de esta forma poder verificar su cumplimiento para ambos de forma conjunta.