El Instituto de Investigación Sanitaria Incliva, vinculado al Hospital Clínico Universitario de València, ha logrado una importante certificación que garantiza la seguridad de los datos y servicios electrónicos en la administración pública. Esta certificación, conocida como CeENS, se enmarca dentro del Esquema Nacional de Seguridad (ENS), un conjunto de normativas que busca proteger los sistemas y datos utilizados por las entidades públicas y sus proveedores.
El ENS establece medidas de protección que deben implementarse para asegurar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los datos. Su objetivo principal es minimizar los riesgos, prevenir ciberataques y asegurar el correcto funcionamiento de los servicios digitales. La base legal para esta certificación se encuentra en el Real Decreto 311/2022, que actualiza la normativa anterior y se alinea con estándares internacionales como la ISO/IEC 27001.
### Proceso de Certificación y Ciberseguridad
La categorización de los sistemas dentro del ENS se realiza asignando un nivel de seguridad (bajo, medio o alto) al sistema de información, dependiendo del impacto que un incidente de seguridad podría tener en sus activos de información. Cada nivel de seguridad implica la implementación de una serie de medidas y controles específicos enfocados en la ciberseguridad y la trazabilidad de los datos en los diferentes sistemas de información de la fundación.
Incliva ha estado trabajando intensamente durante 2024 y 2025 para alcanzar la certificación en la categoría CeENS, que corresponde a un nivel bajo de seguridad. Este esfuerzo ha culminado con éxito tras superar una rigurosa auditoría. El equipo responsable de esta certificación ha estado compuesto por profesionales de diversas áreas, incluyendo el Área Legal, Ciencia de Datos, Protección de Datos y Calidad, así como el Área de Informática. La colaboración de estos expertos ha sido fundamental para garantizar que todos los aspectos de la ciberseguridad y la protección de datos se cumplan de manera efectiva.
El proceso de certificación no solo se limita a la obtención del sello, sino que incluye un plan de actuación a cuatro años diseñado para asegurar que la adecuación a las normativas supere las exigencias establecidas por la Guía CCN-STIC 890C. Esto implica realizar auditorías externas cada dos años para evaluar y mejorar continuamente los sistemas de seguridad.
### Innovaciones en la Metodología de Certificación
La metodología CeENS representa un enfoque innovador que se beneficia de las actualizaciones introducidas por el Real Decreto 311/2022. Esta metodología facilita la obtención de la Certificación de Conformidad en el ENS a través de un Perfil de Cumplimiento Específico (PCE). Este perfil proporciona un marco claro y estructurado que guía a las instituciones en su camino hacia la certificación, desde la fase previa de adecuación hasta la obtención final del certificado.
Además, el uso de herramientas automatizadas de Gobernanza de la Ciberseguridad, como INES-AMPARO, permite un seguimiento más eficiente y efectivo del cumplimiento de las normativas. Estas herramientas no solo ayudan a las instituciones a cumplir con los requisitos legales, sino que también optimizan la gestión de la seguridad de los datos, lo que es crucial en un entorno donde las amenazas cibernéticas son cada vez más sofisticadas.
La obtención de esta certificación por parte de Incliva no solo refuerza su compromiso con la seguridad de los datos, sino que también establece un precedente para otras instituciones en el ámbito de la salud y la investigación. En un mundo donde la digitalización avanza a pasos agigantados, la protección de la información se convierte en una prioridad ineludible.
En resumen, la certificación CeENS obtenida por Incliva es un paso significativo hacia la mejora de la seguridad en los sistemas de información de la administración pública. Este logro no solo beneficia a la institución, sino que también contribuye a la confianza de los ciudadanos en el manejo de sus datos personales y en la calidad de los servicios que reciben.
