Semicrol es ya una empresa certificada en el Esquema Nacional de Seguridad (ENS), después de haber superado con éxito la auditoría realizada por AENOR de cara a comprobar que todos nuestros procedimientos cumplen con los requisitos establecidos, algo imprescindible en un mundo en el que los ciberataques son una realidad en aumento.
La obtención de este certificado era un proyecto estratégico irrenunciable para Semicrol, en aras a incrementar las garantías de seguridad y el nivel de confianza que ofrecemos a nuestros clientes. Concretamente, Semicrol ha conseguido el certificado de nivel medio en el ENS, lo que le habilita a seguir formando parte y trabajar codo con codo como socio tecnológico con diferentes instituciones públicas.
La consecución de este certificado es importante y se suma al aval con el que ya contábamos desde hace más de 12 años, la certificación ISO/IEC 27001 del Sistema de Gestión de Seguridad de la Información. Con el certificado en el ENS, no obstante, se da un salto importante en la tarea de ofrecer confianza a los clientes acerca de que su información sensible es gestionada de manera segura.
El informe ‘Cyber Attack Trends: 2022 Mid-Year Report’ de Check Point señala que, aunque todos los sectores registraron en la primera mitad de 2022 un aumento significativo de ataques, los que encabezan el ranking son los sectores de la educación y la investigación, con una media de 2.297 ataques cada semana y un incremento del 44% en comparación con el primer semestre de 2021 y del 114% si se analiza la evolución de julio de 2020 a julio de 2022.
Esquema Nacional de Seguridad
El ENS tiene como objetivo crear las condiciones necesarias de seguridad en el uso de los medios electrónicos para garantizar la seguridad de manera que se permita el ejercicio de los derechos y el cumplimiento de deberes.
Además, promueve una gestión continuada de la seguridad, la prevención, detección y corrección de fallos para lograr una mejor resiliencia en el escenario de ciberamenazas y ciberataques, así como el tratamiento homogéneo de la seguridad de manera que se facilite la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades.
Para ello, establece los elementos comunes que han de guiar la actuación de las entidades del Sector Público y de sus proveedores tecnológicos en materia de seguridad de las tecnologías de la información.
El camino para obtener este certificado ha supuesto para Semicrol un trabajo importante en la adecuación de procesos y medidas de seguridad que ya veníamos desarrollando y la generación de otras nuevas para cumplir los requerimientos del ENS, que han sido implementadas en todos los niveles de la organización con el liderazgo del departamento de Calidad y Seguridad de la empresa.