La firma electrónica de la Generalitat obtiene la categoría alta en el Esquema Nacional de Seguridad

Arcadi España: “Esta categoría garantiza el cumplimiento de las condiciones de seguridad más elevadas para salvaguardar la información y los derechos de los ciudadanos”

Guardar

Arcadi España, conseller de Hacienda y Modelo Económico
Arcadi España, conseller de Hacienda y Modelo Económico

La sociedad mercantil del sector público instrumental de la Generalitat Infraestructures i Serveis de Telecomunicacions i Certificació (Istec), prestador de servicios de confianza electrónica, ha obtenido la categoría alta en el Esquema Nacional de Seguridad (ENS), convirtiéndose de esta forma en la tercera entidad del sector público instrumental autonómico a nivel estatal y la primera del sector público valenciano en obtener esta categoría.

El conseller de Hacienda y Modelo Económico, Arcadi España, ha subrayado que la consecución de la categoría alta en el ENS “supone para los ciudadanos, destinatarios últimos del servicio público que presta la Generalitat a través de Istec como emisor de certificados electrónicos, la garantía del cumplimiento de las condiciones de seguridad más elevadas para salvaguardar su información y sus derechos”.

Asimismo, Arcadi España ha explicado que contar con la certificación en nivel alto pone de relieve que ISTEC “puede atender cualquier encargo de la Administración valenciana como medio propio, con independencia de la categoría de los sistemas de información implicados y los datos personales tratados”.

El Esquema Nacional de Seguridad proporciona un planteamiento de seguridad para la protección adecuada de la información que maneja y los servicios que presta; impulsa la gestión continuada de la seguridad, imprescindible para la transformación digital en un contexto de ciberamenazas, a la vez que facilita la cooperación y proporciona un conjunto de requisitos uniforme a la Industria, constituyendo también un referente de buenas prácticas.

En concreto, el principal objetivo que persigue es crear las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permitan el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

De este modo, se asegura el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios apoyados directa o indirectamente en medios electrónicos.

Categoría de seguridad

La categoría de seguridad de un sistema de información articula el equilibrio entre la importancia de la información que se maneja y los servicios que presta y el esfuerzo de seguridad requerido, en función de los riesgos a los que está expuesto, bajo el principio de proporcionalidad.

La determinación de la categoría de seguridad se basa en la valoración del impacto que tendría sobre la organización un incidente que afectase a la seguridad de la información tratada o de los servicios prestados para alcanzar sus objetivos, proteger los activos a su cargo y garantizar la conformidad con el ordenamiento jurídico.

Actualmente, existen tres niveles de seguridad, bajo, medio o alto, en función de si el daño sobre esas dimensiones es limitado, grave o muy grave respectivamente. Por tanto, a mayor nivel, mayores son los requerimientos de seguridad y más difícil es la obtención de la certificación.

En Istec se realiza un seguimiento continuo de los niveles de los servicios que prestan. Así, se realiza un seguimiento y se analizan los riesgos y las vulnerabilidades para tener preparada una respuesta ágil y efectiva a los incidentes que puedan surgir y, de esta forma, garantizar la continuidad de los servicios, el cumplimiento de las obligaciones en materia de seguridad y la protección de los activos, respetando la legalidad vigente y los derechos de las personas.

Destacados