En España se ha alcanzado la cifra de 1.000 entidades certificadas en el Esquema Nacional de Seguridad (ENS) según señala el Centro Criptológico Nacional (CCN). En concreto, 279 proceden del sector público y 721 corresponden a empresas privadas. Este hecho coincide en un momento en el que las ciberamenazas se están incrementando, y donde la certificación del ENS garantiza que los sistemas de información de los organismos proporcionan una protección adecuada a la información que manejan y los servicios que prestan.
Además, la certificación del ENS contribuye a que una organización pueda cumplir sus objetivos, desarrollar sus funciones y ejercer sus competencias utilizando sistemas de información. De hecho, se encuentra completamente alineado con las iniciativas de seguridad, estrategias y estándares impulsados por los Estados miembros de la Unión Europea (UE). Como, por ejemplo, la Directiva NIS que tiene por objetivo alcanzar un elevado nivel común de ciberseguridad en toda la UE, al igual que apoyar y facilitar la cooperación estratégica y el intercambio de información entre sus Estados miembros.
En otro orden, la Certificación de Conformidad con el ENS es aplicable a los sistemas de información de cualquier categoría (Básica, Media y Alta) y se obtiene tras superar una auditoría de certificación de conformidad realizada por las entidades de certificación (EC), acreditadas por la Entidad Nacional de Acreditación (ENAC) y los Órganos de Auditoría Técnica del Sector Público reconocidos por el CCN.
Por último, desde el CCN indican que las 14 EC acreditadas por ENAC ya han finalizado el proceso de transición para ampliar el alcance de la acreditación a la nueva versión del ENS (Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad), existiendo a fecha de 11 de octubre otra entidad en proceso de acreditación.
Archivado en: