El grupo tecnológico español Gigas ha logrado la certificación en la categoría Alta del Esquema Nacional de Seguridad (ENS), consolidando así una estrategia de protección integral centrada en infraestructuras, datos y servicios críticos, según ha comunicado este lunes.
La acreditación ENS Alto proporciona un marco sólido para la prestación de servicios a administraciones públicas y a sectores considerados estratégicos, subraya la multinacional, especializada en servicios de 'cloud' (nube), ciberseguridad y comunicaciones para empresas.
Con esta certificación, la compañía culmina la renovación completa de su Sistema de Gestión de Seguridad de la Información (SGSI). Este proceso ha incluido la integración bajo un modelo único de los estándares ISO/IEC 27001 e ISO/IEC 27018 -que refuerzan la protección de la información y la privacidad en entornos 'cloud'- y del estándar PCI DSS Nivel 1 -que amplía los controles de seguridad en escenarios relacionados con datos de pago y contextos altamente regulados-.
Además, explica en un comunicado, este hito le permite afianzar su posición como proveedor tecnológico orientado a la confianza digital, la continuidad operativa y la protección de los activos críticos de sus clientes “en un entorno regulatorio y de amenazas en constante evolución”.
La consecución del certificado, junto con la integración mencionada, “refuerza nuestras capacidades de monitorización, respuesta ante incidentes y protección del entorno 'cloud'. Con este modelo avanzamos hacia una ciberseguridad plenamente alineada con NIS2 y DORA, donde la resiliencia operativa es un elemento clave para nuestros clientes”, señala Nacho García Egea, CISO global del Grupo Gigas.
La Directiva NIS2 amplía el alcance de las obligaciones en ciberseguridad a un mayor número de entidades consideradas importantes y eleva las exigencias en materia de gobierno corporativo, gestión del riesgo y notificación de incidentes. Por su parte, el Reglamento DORA define un marco específico para el sector financiero, imponiendo requisitos estrictos de resiliencia operativa digital y de supervisión de terceros proveedores TIC (Tecnologías de la Información y la Comunicación) críticos.
“El ENS en categoría Alta es un habilitador estratégico para nuestro crecimiento en el ámbito público y en sectores altamente regulados como salud o defensa, donde la soberanía del dato, la resiliencia operativa y el cumplimiento normativo son requisitos estructurales”, concluye el CISO (Chief Information Security Officer, o director de Seguridad).