El Instituto de Investigación Sanitaria Incliva, vinculado al Hospital Clínico Universitario de València, ha alcanzado un hito significativo al obtener la certificación CeENS en el Esquema Nacional de Seguridad (ENS). Este marco normativo español es fundamental para garantizar la seguridad de los sistemas, datos y servicios electrónicos utilizados en la administración pública y por sus proveedores. La certificación CeENS es un reconocimiento que asegura que Incliva cumple con las medidas de protección necesarias para salvaguardar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los datos, minimizando así los riesgos de ciberataques y asegurando el correcto funcionamiento de los servicios digitales.
El ENS establece un conjunto de medidas que deben ser implementadas para proteger los activos de información. La categorización de los sistemas dentro del ENS se realiza asignando un nivel de seguridad (bajo, medio o alto) en función del impacto que podría tener un incidente de seguridad sobre esos activos. Cada nivel de seguridad implica la adopción de una serie de controles y medidas enfocadas en la ciberseguridad y la trazabilidad de los datos en los diferentes sistemas de información de la institución.
Para lograr esta certificación, Incliva ha estado trabajando arduamente durante los años 2024 y 2025, superando con éxito la auditoría necesaria. Este esfuerzo ha sido posible gracias a la colaboración de un equipo multidisciplinario que incluye a miembros de diversas áreas, como el Área Legal, el Área de Ciencia de Datos, el Área de Protección de Datos y Calidad, y el Área de Informática. La implicación de la dirección y de los comités de seguridad ha sido crucial para alcanzar este objetivo.
### Plan de Actuación a Largo Plazo
Con el fin de mantener y mejorar su conformidad con el ENS, Incliva está desarrollando un plan de actuación a cuatro años. Este plan tiene como objetivo garantizar que la institución no solo cumpla con los requisitos establecidos por la Guía CCN-STIC 890C, sino que también supere esos estándares. Para ello, se realizarán auditorías externas cada dos años, asegurando así un seguimiento continuo y una mejora constante en la gestión de la ciberseguridad.
La metodología CeENS, que Incliva ha adoptado, se basa en las actualizaciones del Real Decreto 311/2022, que busca facilitar la obtención de la Certificación de Conformidad en el ENS. Esta metodología proporciona un marco estructurado que acompaña a las instituciones desde la fase previa a la adecuación hasta después de haber obtenido la certificación. Todo este proceso está automatizado en herramientas de Gobernanza de la Ciberseguridad, lo que permite una gestión más eficiente y efectiva de los recursos.
La obtención de esta certificación no solo es un logro para Incliva, sino que también representa un avance significativo en la seguridad de los datos en el ámbito de la salud pública en España. En un mundo cada vez más digitalizado, donde la protección de la información es crucial, este tipo de certificaciones son esenciales para garantizar la confianza de los ciudadanos en los servicios que reciben.
Además, la certificación CeENS puede servir como un modelo a seguir para otras instituciones que buscan mejorar su seguridad cibernética. La experiencia de Incliva puede ofrecer valiosas lecciones sobre cómo implementar medidas de seguridad efectivas y cómo gestionar el proceso de certificación de manera exitosa. Esto es especialmente relevante en un contexto donde las amenazas cibernéticas son cada vez más sofisticadas y frecuentes.
Por lo tanto, el logro de Incliva no solo refuerza su compromiso con la seguridad de los datos, sino que también contribuye a establecer un estándar más alto en la administración pública. La colaboración entre diferentes áreas de la institución y el enfoque en la mejora continua son aspectos que pueden inspirar a otras organizaciones a seguir un camino similar hacia la excelencia en la gestión de la ciberseguridad.
