El Instituto de Investigación Sanitaria Incliva, que opera bajo el Hospital Clínico Universitario de València, ha alcanzado un hito significativo al obtener la certificación CeENS en el Esquema Nacional de Seguridad (ENS). Este marco normativo español es crucial para garantizar la seguridad de los sistemas, datos y servicios electrónicos utilizados en la administración pública y sus proveedores. La certificación CeENS no solo valida el cumplimiento de estándares de seguridad, sino que también establece un compromiso con la protección de la información sensible de los ciudadanos.
El ENS se basa en un conjunto de medidas de protección que buscan asegurar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los datos. Estas medidas son esenciales para minimizar riesgos, prevenir ciberataques y garantizar el correcto funcionamiento de los servicios digitales. La base legal para esta certificación se encuentra en el Real Decreto 311/2022, que actualiza la normativa anterior para alinearse con estándares internacionales como la ISO/IEC 27001.
La categorización de los sistemas dentro del ENS se realiza asignando un nivel de seguridad (bajo, medio o alto) a cada sistema de información, dependiendo del impacto que un incidente de seguridad podría tener en sus activos de información. Cada nivel de seguridad implica la implementación de una serie de medidas y controles específicos enfocados en la ciberseguridad y la trazabilidad de los datos en los diferentes sistemas de información de la fundación.
Para lograr esta certificación, Incliva ha trabajado arduamente durante los años 2024 y 2025, superando una rigurosa auditoría que valida su cumplimiento con los requisitos establecidos. El equipo encargado de este proceso ha estado compuesto por profesionales de diversas áreas, incluyendo legal, ciencia de datos, protección de datos y tecnología de la información. Este enfoque multidisciplinario ha sido clave para asegurar que todos los aspectos de la ciberseguridad sean abordados de manera integral.
**Plan de Actuación a Largo Plazo**
En la actualidad, Incliva está desarrollando un plan de actuación a cuatro años que tiene como objetivo garantizar una adecuación que supere las exigencias establecidas por la Guía CCN-STIC 890C. Este plan se fundamenta en un análisis de riesgos y contempla la realización de auditorías externas cada dos años para asegurar el mantenimiento de la conformidad con el ENS en la categoría correspondiente.
La metodología CeENS es innovadora y se beneficia de las novedades introducidas por el Real Decreto 311/2022, facilitando así la obtención de la Certificación de Conformidad en el ENS a través de un Perfil de Cumplimiento Específico (PCE). Esta metodología no solo proporciona un marco claro para la certificación, sino que también ofrece el acompañamiento y la asistencia necesaria para alcanzar la conformidad desde la fase previa a la adecuación hasta después de su obtención. Todo este proceso está automatizado en las herramientas de Gobernanza de la Ciberseguridad, como INES-AMPARO, lo que permite una gestión más eficiente y efectiva de la seguridad de la información.
La obtención de esta certificación es un paso crucial para Incliva, ya que no solo refuerza su compromiso con la seguridad de los datos, sino que también mejora la confianza de los ciudadanos en los servicios digitales ofrecidos por la administración pública. En un mundo cada vez más digitalizado, donde la protección de la información es fundamental, este tipo de iniciativas son esenciales para garantizar que los datos de los ciudadanos estén seguros y protegidos contra amenazas cibernéticas.
El éxito de Incliva en este proceso de certificación es un ejemplo a seguir para otras instituciones y organizaciones que buscan mejorar su ciberseguridad y proteger la información sensible de sus usuarios. A medida que la tecnología avanza y los riesgos asociados a la ciberseguridad se vuelven más complejos, es vital que las organizaciones adopten medidas proactivas para salvaguardar sus sistemas y datos. La certificación CeENS es un paso importante en esta dirección, y su implementación puede servir como modelo para otras entidades que buscan fortalecer su postura de seguridad.
