El Instituto de Investigación Sanitaria Incliva, que opera bajo el Hospital Clínico Universitario de València, ha alcanzado un hito significativo al obtener la certificación CeENS en el Esquema Nacional de Seguridad (ENS). Este marco normativo español es fundamental para garantizar la seguridad de los sistemas, datos y servicios electrónicos utilizados en la administración pública y sus proveedores. La certificación CeENS es un reconocimiento que asegura que Incliva cumple con los estándares necesarios para proteger la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información, minimizando así los riesgos de ciberataques y asegurando el correcto funcionamiento de los servicios digitales.
El ENS establece un conjunto de medidas de protección que deben ser implementadas para salvaguardar los datos. La categorización de los sistemas en este esquema se realiza asignando un nivel de seguridad (bajo, medio o alto) al sistema de información, dependiendo del impacto que un incidente de seguridad podría tener en sus activos. Cada nivel de seguridad implica la adopción de diversas medidas y controles enfocados en la ciberseguridad y la trazabilidad de los datos en los sistemas de información de la institución.
Para lograr esta certificación, Incliva ha estado trabajando arduamente durante los años 2024 y 2025, superando con éxito la auditoría necesaria. El equipo encargado de este proceso ha estado compuesto por profesionales de diversas áreas, incluyendo el Área Legal, Ciencia de Datos, Protección de Datos y Calidad, así como del Área de Informática. Este esfuerzo colaborativo ha sido crucial para asegurar que todos los aspectos de la seguridad de la información estén debidamente cubiertos.
### Plan de Actuación y Futuras Certificaciones
Actualmente, Incliva está desarrollando un plan de actuación a cuatro años que busca garantizar una adecuación que supere lo establecido por la Guía CCN-STIC 890C. Este plan tiene como objetivo alcanzar la conformidad con el ENS en la categoría correspondiente, basándose en un análisis de riesgos exhaustivo. Para asegurar la efectividad de este plan, se realizarán auditorías externas cada dos años, lo que permitirá mantener un control riguroso sobre las medidas de seguridad implementadas.
La metodología CeENS es innovadora y se apoya en las novedades introducidas por el Real Decreto 311/2022, que actualiza la normativa anterior para alinearse con estándares internacionales como ISO/IEC 27001. Esta metodología no solo facilita la obtención de la Certificación de Conformidad en el ENS, sino que también proporciona el acompañamiento y la asistencia necesarios desde la fase previa a la adecuación hasta después de haber obtenido la certificación. Todo este proceso está automatizado en las herramientas de Gobernanza de la Ciberseguridad, lo que optimiza la gestión de la seguridad de la información.
La obtención de esta certificación no solo es un logro para Incliva, sino que también representa un paso adelante en la mejora de la seguridad en la administración pública en España. La creciente preocupación por la ciberseguridad ha llevado a muchas instituciones a buscar certificaciones que respalden su compromiso con la protección de datos. En este contexto, la certificación CeENS se convierte en un referente para otras organizaciones que buscan mejorar sus estándares de seguridad.
El compromiso de Incliva con la seguridad de la información es un reflejo de su dedicación a la investigación y la atención sanitaria de calidad. A medida que la tecnología avanza y los riesgos asociados a la ciberseguridad aumentan, es fundamental que las instituciones de salud y otros sectores adopten medidas proactivas para proteger la información sensible de los ciudadanos. La certificación CeENS es un paso importante en esta dirección, y se espera que Incliva continúe liderando el camino en la implementación de prácticas de seguridad efectivas.
En resumen, la obtención de la certificación CeENS por parte de Incliva no solo valida su compromiso con la seguridad de los datos, sino que también establece un estándar para otras instituciones en el ámbito de la administración pública. A medida que el panorama de la ciberseguridad evoluciona, es esencial que las organizaciones se mantengan al día con las mejores prácticas y normativas para garantizar la protección de la información y la confianza del público en los servicios que ofrecen.
