Esquema Nacional de Seguridad
El ENS es un estándar diseñado y promovido por el Centro Criptológico Nacional (CCN) para fomentar la seguridad y privacidad de los datos, y protegerlos, en los casos en los que se realizan operaciones electrónicas. Este estándar nació en 2010, vivió una remodelación importante en 2015 y otra evolución muy relevante en 2022, a la que pertenece esta certificación que acabamos de obtener.
Las empresas que ofrezcan este tipo de servicios a las administraciones públicas tienen que acreditarse obligatoriamente, de forma que las entidades públicas minimizan riesgos de ciberataques que puedan llegar por fallas de seguridad en proveedores. Pero disponer de esta acreditación o, mejor dicho, llevar los sistemas de una compañía a la solidez, fiabilidad y protección necesaria para obtenerla, es de facto un valor para cualquier firma que trabaje en el mundo digital con otras organizaciones privadas o clientes. Se trata de responsabilidad, calidad y confianza.
Aquí puedes examinar los certificados que hemos obtenido para dos de las empresas del Grupo MailComms:
Niveles de Esquema Nacional de Seguridad
Existen tres niveles de ENS: bajo, medio y alto. Cada uno de ellos es más exigente que el anterior y alcanzar uno superior significa cumplir con los inferiores y sumar nuevos requerimientos.
Nosotros ahora acabamos de acreditarnos en el nivel alto, el más riguroso de todos y, para conseguirlo, hemos implementado y demostrado medidas organizativas y técnicas dirigidas a asegurar las conocidas como CITAD o 5 dimensiones de la información (en todas y cada una de ellas hemos alcanzado este nivel):
- Confidencialidad
- Integridad
- Trazabilidad
- Autenticidad
- Disponibilidad
El nivel alto del ENS está indicado para entidades públicas, como las dedicadas a defensa o inteligencia, organizaciones del ámbito financiero, compañías tecnológicas o empresas dedicadas al sector sanitario. Es decir, aquellas que manejan información altamente sensible o clasificada como secreta.
¿Cómo hemos obtenido la acreditación ENS?
Cualquier empresa que quiera certificarse en el ENS ha de superar una auditoría muy exhaustiva e integral, que examina aspectos tecnológicos, organizativos y de procesos, entre otros. Siempre bajo la lupa de las 5 dimensiones de la información y en los marcos de la ciberseguridad y seguridad y privacidad de la información. De hecho, se integra bien con las ISO 27001 (seguridad de la información) y 27701 (privacidad de la información) de la que ya disponíamos con anterioridad.
Respecto a este análisis, Sonia Lasheras CISO de la compañía, valora: “Ha sido una auditoría dura e intensa porque el nuevo ENS ha incrementado los requerimientos y, además, porque nuestro objetivo era certificarnos en el máximo nivel, como hemos conseguido. Me atrevería a decir que es la auditoría más exigente de todas las que hacemos. Y el resultado ha sido muy bueno”.
El informe destaca como puntos fuertes el compromiso, implicación y experiencia de nuestros profesionales, así como nuestro conocimiento de las herramientas y de la arquitectura planteada con los requisitos de seguridad de la información. También han influido positivamente el uso de servicios tecnológicos y organizativos corporativos como AWS y WAZHU, así como nuestra capacidad técnica en cuestiones de seguridad preventiva.
Beneficios, para ti, de esta certificación
La obtención de esta acreditación en su nivel más alto nos diferencia dentro de nuestro sector. Lo hace de muchas maneras, pero podemos destacar cuatro:
- Alcanzar el nivel alto no es habitual, esto nos hace singulares.
- Estamos certificados en el nuevo ENS:2022, lo que también es una nota diferenciadora.
- El alcance es global y se refiere a absolutamente todos los servicios que prestamos.
- Se trata de un certificado exigido por las administraciones públicas y también por empresas privadas que son clientes de estas administraciones (cadena de suministro).
En nuestro día a día contigo, este nivel alto ENS significa que los datos que trabajamos en nuestros proyectos compartidos están más seguros y cuentan con mayor privacidad que nunca. También se traduce en un cumplimiento normativo más exhaustivo y garantizado, si cabe, y en que superamos los requisitos necesarios para trabajar con las administraciones públicas, algo exigible a tus proveedores si tú les das servicio.