Detalle nota de prensa - Comunica GVA

La societat mercantil Infraestructures i Serveis de Telecomunicacions i Certificació (Istec), operadora pública de telecomunicacions i autoritat de certificació de la Generalitat, ha aconseguit el repte de renovar el seu certificat en la categoria alta de l’Esquema Nacional de Seguretat (ENS) que concedix el Centre Criptològic Nacional (CNN-CERT).

D’esta manera, Istec es convertix en l’àmbit estatal en la segona entitat autonòmica que actualitza la seua certificació, i és una de les quatre úniques entitats del sector públic instrumental autonòmic que té esta distinció en tota Espanya i la primera del sector públic valencià que obté esta categoria.

Després de l’auditoria independent i acreditada d’AENOR, l’operadora pública de telecomunicacions de la Generalitat ha superat amb èxit en este passat mes de gener el desafiament de renovar el seu certificat en l’ENS en la categoria alta.

El director general d’Istec, Juan Alegre, ha destacat que este assoliment “reflectix el compromís continu d’Istec amb la seguretat de la informació i la seua capacitat per a adaptar-se als canvis reguladors i tecnològics, garantint així la protecció adequada de les dades en l’àmbit de l’Administració i oferint les condicions de seguretat més elevades per al servici d’emissió de certificats electrònics per a la ciutadania”.

“Esta fita demostra el sòlid enfocament d’Istec en la gestió de la seguretat de la informació i la seua capacitat per a complir amb els més alts estàndards en este camp, la qual cosa reforça la confiança en els seus servicis i el seu compromís amb l’excel·lència en seguretat”, ha indicat Juan Alegre.

Objectius de l’ENS

L’Esquema Nacional de Seguretat és un marc normatiu i tècnic que establix els principis i requisits necessaris per a garantir la seguretat de la informació en les administracions públiques i els seus proveïdors.

Està dissenyat pel Centre Criptològic Nacional (CCN) amb la finalitat de protegir la informació delicada i crítica que les administracions públiques intercanvien entre si, a més de fer-ho amb empreses i ciutadania en general.

Té com a principal objectiu crear les condicions necessàries de seguretat en l’ús dels mitjans electrònics, a través de mesures per a garantir la seguretat dels sistemes, les dades, les comunicacions i els servicis electrònics que permeta l’exercici de drets i el compliment de deures a través d’estos mitjans.

Des de la seua creació, l’ENS ha sigut objecte de revisions i actualitzacions per a adaptar-se als avanços tecnològics i normatius, així com a les noves amenaces en matèria de seguretat de la informació. Estes revisions han tingut en compte tant les directrius internacionals com les necessitats específiques del context espanyol. El seu exponent recent més important va ser en 2022 la publicació d’una nova versió completa de la norma plasmada en el Reial decret 311/2022, de 3 de maig, que va derogar al seu predecessor.

Este nou ENS presenta canvis significatius, amb mesures més estrictes en diversos aspectes clau. En primer lloc, s’amplia l’àmbit d’aplicació per a incloure els sistemes d’informació classificada i les entitats privades que presten servicis a les administracions públiques.

Nivells de seguretat

En l’actualitat hi ha tres categories de seguretat: baix, mitjà o alt. Per tant, com més nivell, majors són els requeriments de seguretat i més difícil és l’obtenció del certificat.

Istec, com a mercantil del sector públic instrumental de la Generalitat, atén l’obligació d’adaptar els seus sistemes d’informació a l’ENS, perquè a causa de la seua especialització tecnològica, sempre ha tingut molt present la seguretat de la informació en els servicis que presta.

Per a fer-ho, disposa d’un sistema de gestió de seguretat de la informació (SGSI), certificat en l’estàndard ISO 27001 i, fruit de la millora contínua, l’entitat ha evolucionat de la certificació en l’ENS en categoria mitjana a la categoria alta actual.

En este sentit, Istec fa un seguiment per a analitzar els possibles riscos i debilitats per a tindre preparada una resposta àgil i efectiva als incidents que puguen sorgir i així certificar la continuïtat dels servicis, el compliment de les obligacions en matèria de seguretat i la protecció dels actius, amb la finalitat de respectar la legalitat vigent i els drets de les persones.