La societat mercantil del sector públic instrumental de la Generalitat Infraestructures i Serveis de Telecomunicacions i Certificació (Istec), prestador de serveis de confiança electrònica, ha obtingut la categoria alta en l'Esquema Nacional de Seguretat (ENS), convertint-se d'aquesta manera en la tercera entitat del sector públic instrumental autonòmic en l'àmbit estatal i la primera del sector públic valencià a obtenir aquesta categoria.
El conseller d'Hisenda i Model Econòmic, Arcadi España, ha subratllat que la consecució de la categoria alta en l'ENS "suposa per als ciutadans, destinataris últims del servei públic que presta la Generalitat a través d'Istec com a emissor de certificats electrònics, la garantia del compliment de les condicions de seguretat més elevades per a salvaguardar la seua informació i els seus drets".
Així mateix, Arcadi España ha explicat que comptar amb la certificació en nivell alt posa en relleu que ISTEC "pot atendre qualsevol encàrrec de l'Administració valenciana com mig propi, amb independència de la categoria dels sistemes d'informació implicats i les dades personals tractats".
L'Esquema Nacional de Seguretat proporciona un plantejament de seguretat per a la protecció adequada de la informació que maneja i els serveis que presta; impulsa la gestió continuada de la seguretat, imprescindible per a la transformació digital en un context de ciber-amenaces, alhora que facilita la cooperació i proporciona un conjunt de requisits uniforme a la Indústria, constituint també un referent de bones pràctiques.
En concret, el principal objectiu que persegueix és crear les condicions necessàries de seguretat en l'ús dels mitjans electrònics, a través de mesures per a garantir la seguretat dels sistemes, les dades, les comunicacions, i els serveis electrònics, que permeten l'exercici de drets i el compliment de deures a través d'aquests mitjans.
D'aquesta manera, s'assegura l'accés, la confidencialitat, la integritat, la traçabilitat, l'autenticitat, la disponibilitat i la conservació de les dades, la informació i els serveis recolzats directament o indirectament en mitjans electrònics.
Categoria de seguretat
La categoria de seguretat d'un sistema d'informació articula l'equilibri entre la importància de la informació que es maneja i els serveis que presta i l'esforç de seguretat requerit, en funció dels riscos als quals està exposat, sota el principi de proporcionalitat.
La determinació de la categoria de seguretat es basa en la valoració de l'impacte que tindria sobre l'organització un incident que afectara la seguretat de la informació tractada o dels serveis prestats per a aconseguir els seus objectius, protegir els actius a càrrec seu i garantir la conformitat amb l'ordenament jurídic.
Actualment, existeixen tres nivells de seguretat, baix, mitjà o alt, en funció de si el mal sobre aqueixes dimensions és limitat, greu o molt greu respectivament. Per tant, a major nivell, majors són els requisits de seguretat i més difícil és l'obtenció de la certificació.
En Istec es realitza un seguiment continu dels nivells dels serveis que presten. Així, es du a terme un seguiment i s'analitzen els riscos i les vulnerabilitats per a tindre preparada una resposta àgil i efectiva als incidents que puguen sorgir i, d'aquesta manera, garantir la continuïtat dels serveis, el compliment de les obligacions en matèria de seguretat i la protecció dels actius, respectant la legalitat vigent i els drets de les persones.