Delonia Software, S.L. ha obtenido el Certificado de Conformidad con el Esquema Nacional de Seguridad (ENS). Adok Certificación ha verificado que los sistemas de información evaluados, en los cuales todas las dimensiones de seguridad fueron certificadas en la categoría ALTA, así como los servicios asociados de Delonia Software S.L. han sido auditados y cumplen con los requisitos establecidos en el Real Decreto 311/2022, de 3 de mayo, que regula el Esquema Nacional de Seguridad. (La categoría ALTA es el nivel más exigente de certificación otorgado por el ENS).
El Esquema Nacional de Seguridad (ENS) es un marco normativo en España que establece medidas para garantizar la protección de la información en los sistemas de las administraciones públicas y entidades que prestan servicios en ellas. En la página web oficial del Esquema Nacional de Seguridad se explica que: “ofrece un marco común de principios básicos, requisitos y medidas de seguridad para una protección adecuada de la información tratada y los servicios prestados, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias”.
En pocas palabras, el Esquema Nacional de Seguridad establece los principios y requisitos para la protección de la información en el ámbito de la administración electrónica. Se aplica tanto a las Administraciones Públicas como a los proveedores de servicios que manejan información para entidades del sector público. Asimismo, para cualquier entidad privada, contratar los servicios de una empresa con la certificación ENS supondrá una garantía adicional de seguridad, fiabilidad y cumplimiento de buenas prácticas. Esto es decisivo en proyectos donde el manejo de información sensible es importante, por ejemplo, en proyectos y soluciones del área de salud.
Es similar a la ISO 27001, ya que ambos buscan garantizar la seguridad de la información. Sin embargo, el ENS es más específico en cuanto a la gestión de evidencias y requisitos concretos que deben cumplir las organizaciones. Además, es un estándar ampliamente requerido en España, especialmente para aquellas empresas que trabajan con organismos públicos. Igualmente, para una empresa privada que necesite contratar los servicios de un tercero, que este cuente con la certificación ENS asegura un compromiso con la seguridad de la información, un aspecto muy relevante en un contexto donde asegurar los sistemas exige capacidades y recursos cada vez más avanzados.
Claves sobre el Esquema Nacional de Seguridad (ENS)
- Se implementó por primera vez el 8 de enero de 2010 con el Real Decreto 3/2010. Se mantiene actualizado para adaptarse a los cambios en el panorama de la ciberseguridad y a la evolución de las tecnologías.
- Tiene como objetivo reforzar las capacidades de defensa frente a las ciberamenazas sobre el sector público y las entidades colaboradoras. Establece medidas técnicas y organizativas para mitigar riesgos como ransomware, phishing o brechas de seguridad. Se incluyen medidas relativas a los servicios en la nube, interconexión de sistemas, protección de la cadena de suministro y de otros dispositivos conectados a la red.
- Garantiza la seguridad y los derechos de la ciudadanía. Refuerza los servicios públicos digitales (como sedes electrónicas o historiales médicos) al asegurar su integridad y confidencialidad.
- Debe cumplir el perfil aprobado por el Centro Criptológico Nacional (CCN), que a su vez depende del CNI (Centro Nacional de Inteligencia). El CCN es el brazo técnico del ENS, proporciona las herramientas y conocimientos necesarios para su aplicación efectiva.
- Para cumplir los requisitos del ENS, hay tres categorías: BÁSICA, MEDIA y ALTA. En la categoría BÁSICA cada dos años se debe realizar una autoevaluación. En la categoría MEDIA y, especialmente, ALTA, además de las auditorías formales de certificación realizadas cada dos años, se lleva a cabo de forma anual una auditoría interna.
- El Esquema Nacional de Seguridad y el Reglamento General de Protección de Datos (RGPD) son complementarios. El cumplimiento de uno facilita el cumplimiento del otro. El ENS cumple con la Ley Orgánica de Protección de Datos (LOPD-GDD) y el Reglamento General de Protección de Datos (RGPD) de la UE. En lo que respecta al tratamiento de datos personales por parte del ENS, se implementan medidas de seguridad para evitar la pérdida, alteración o acceso no autorizado.
- La conformidad con el ENS de aquellos sistemas de información que sustenten soluciones o presten servicios competenciales a las entidades del Sector Público es un imperativo legal. La conformidad se exhibirá con un documento electrónico en formato no editable.
- Cubre sistemas vitales para el Estado (energía, transporte, defensa) cuya vulnerabilidad podría afectar a la seguridad nacional. El ENS es clave para la resiliencia digital del Estado, su aplicación protege tanto a las instituciones como a los ciudadanos.
