El Instituto de Investigación Sanitaria Incliva, ubicado en el Hospital Clínico Universitario de València, ha alcanzado un hito significativo al obtener la certificación CeENS en el Esquema Nacional de Seguridad (ENS). Esta certificación es un marco normativo español que asegura la protección de los sistemas, datos y servicios electrónicos utilizados en la administración pública y sus proveedores. La importancia de esta certificación radica en que establece medidas de protección que son esenciales para garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los datos, lo que a su vez minimiza los riesgos de ciberataques y asegura el correcto funcionamiento de los servicios digitales.
El ENS, que se basa en el Real Decreto 311/2022, actualiza la normativa anterior para alinearse con estándares internacionales como ISO/IEC 27001. Este marco normativo categoriza los sistemas de información asignándoles un nivel de seguridad (bajo, medio o alto) según el impacto que un incidente de seguridad podría tener en sus activos de información. Cada nivel de seguridad implica la implementación de diversas medidas y controles enfocados en la ciberseguridad y la trazabilidad de los datos en los diferentes sistemas de información de la fundación.
Para lograr esta certificación, Incliva ha trabajado arduamente durante 2024 y 2025, superando con éxito la auditoría correspondiente. El equipo encargado de este proceso ha estado compuesto por miembros de diversas áreas, incluyendo el Área Legal, el Área de Ciencia de Datos, el Área de Protección de Datos y Calidad, y el Área de Informática. La colaboración de estos profesionales ha sido fundamental para cumplir con los requisitos establecidos por el ENS.
### Plan de Acción para el Futuro
En la actualidad, Incliva está desarrollando un plan de actuación a cuatro años que tiene como objetivo garantizar una adecuación que supere las exigencias establecidas por la Guía CCN-STIC 890C. Este plan se fundamenta en un análisis de riesgos y contempla la realización de auditorías externas cada dos años para asegurar la conformidad con el ENS en la categoría correspondiente.
La metodología CeENS es innovadora y se beneficia de las novedades introducidas por el Real Decreto 311/2022, facilitando así la obtención de la Certificación de Conformidad en el ENS a través de un Perfil de Cumplimiento Específico (PCE). Esta metodología no solo proporciona el acompañamiento necesario para alcanzar la certificación, sino que también automatiza el proceso mediante herramientas de Gobernanza de la Ciberseguridad, como INES-AMPARO. Esto permite que Incliva no solo cumpla con los estándares actuales, sino que también esté preparada para adaptarse a futuros desafíos en el ámbito de la ciberseguridad.
La obtención de esta certificación no solo representa un avance significativo para Incliva, sino que también establece un precedente en el ámbito de la investigación sanitaria en España. La seguridad de los datos es un aspecto crítico en la era digital, y la capacidad de las instituciones para proteger la información sensible es fundamental para mantener la confianza del público y de los pacientes. La certificación CeENS es un testimonio del compromiso de Incliva con la excelencia en la gestión de datos y la protección de la información, lo que a su vez contribuye a mejorar la calidad de los servicios de salud ofrecidos a la comunidad.
En resumen, la certificación CeENS obtenida por Incliva es un paso importante hacia la mejora de la seguridad de los datos en el ámbito de la investigación sanitaria. Con un plan de acción bien estructurado y un equipo comprometido, Incliva está bien posicionada para enfrentar los retos futuros en ciberseguridad y continuar brindando servicios de alta calidad a la población.
