279 organismos del sector público y 721 empresas privadas ya cuentan con sus sistemas de información conformes a lo dispuesto en el Esquema Nacional de Seguridad.
El Centro Criptológico Nacional (CCN) informa que se han alcanzado los mil certificados del Esquema Nacional de Seguridad (ENS), de los cuales 279 han sido emitidos a organismos del sector público y 721 corresponden a empresas privadas.
Este relevante hito llega en un momento muy significativo en el ámbito de la Ciberseguridad en el que las amenazas se están incrementando cualitativa y cuantitativamente. Por todo ello, hay que poner en valor que la certificación en el ENS garantiza que los sistemas de información de los organismos proporcionan una protección adecuada a la información que manejan y los servicios que prestan, con el objeto de asegurar su acceso, la confidencialidad, su integridad, trazabilidad, autenticidad, disponibilidad y conservación.
Adicionalmente contribuye a que una organización pueda cumplir sus objetivos, desarrollar sus funciones y ejercer sus competencias utilizando sistemas de información. Todo ello articulado a través de unas medidas organizativas, operacionales y de protección que permiten una protección adecuada alineada con la postura de seguridad de las Organizaciones.
Este framework se encuentra además completamente alineado con las iniciativas de seguridad, estrategias y estándares impulsados por los Estados Miembros de la UE, como las planteadas por el Grupo de Cooperación NIS en materia de Redes y Sistemas de Información creado por la Directiva SRI, permitiendo evidenciar la adaptación e integración de una forma simple de los sistemas de información de una organización a la normativa europea, como por ejemplo la Directiva NIS 2, que tiene como objetivo alcanzar un elevado nivel común de ciberseguridad en toda la Unión, además de apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros de la UE.
Por otra parte, la Certificación de Conformidad con el ENS es aplicable a los sistemas de información de cualquier categoría (BÁSICA, MEDIA y ALTA) y se obtiene tras superar una auditoría de certificación de conformidad realizada por las entidades de certificación (EC), acreditadas por la Entidad Nacional de Acreditación (ENAC) y los Órganos de Auditoría Técnica del Sector Público reconocidos por el CCN.
Finalmente, es relevante destacar que las 14 Entidades de Certificación acreditadas por ENAC, ya han finalizado el proceso de transición para ampliar el alcance de la acreditación a la nueva versión del Esquema Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad), existiendo a fecha de hoy otra entidad en proceso de acreditación.