La división de ciberseguridad y cifra del Grupo, Cipherbit-Grupo Oesía, obtiene la certificación del ENS en su nivel más alto de su Centro de Operaciones de Ciberseguridad (SOC) y soluciones avanzadas de CERT.
Grupo Oesía, empresa especializada en ingeniería tecnológica y digital, ha recibido la certificación del Esquema Nacional de Seguridad (ENS) nivel medio corporativo que permite ofrecer un amplio abanico de servicios a la Administración Pública y empresas que requieren el ENS en sus contratos. Mientras, su división de ciberseguridad y cifra, Cipherbit-Grupo Oesía, ha obtenido la certificación del ENS nivel alto, por lo que sus servicios de ciberseguridad de SOC/CERT obtienen las mayores garantías de seguridad contempladas en el ENS.
Con estas certificaciones, Grupo Oesía logra el hito de conseguir en una certificación única, la conformidad del ENS de sus sistemas internos de soporte al negocio, así como un amplio abanico de servicios a cliente. Cumple así con los requisitos recogidos en el nuevo Real Decreto RD 311/2022, que ha sido renovado para adaptarse a los nuevos escenarios de ciberseguridad, que requieren nuevos controles, en algunos casos, más exigente que el decreto anterior. Para ambas certificaciones el resultado de la auditoría ha sido favorable, sin no conformidades.
El ENS es un conjunto de políticas y normas que establece las medidas necesarias para garantizar la seguridad de la información en el ámbito de la Administración Pública en España. Con él se trata de garantizar la seguridad de los sistemas, datos, comunicaciones y servicios electrónicos, permitiendo el normal ejercicio de derechos a la ciudadanía y el cumplimiento de los deberes de las organizaciones sujetas al ENS. Para otorgar estos certificados, el ENS se fundamenta en la confianza en los sistemas de información de Grupo Oesía y Cipherbit-Grupo Oesía para prestar sus servicios y custodiar la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.
En el caso del certificado de nivel medio corporativo para Grupo Oesía, han sido auditados y encontrados conforme con las exigencias los sistemas de información que dan soporte a los servicios internos corporativos del Grupo Oesía, así como los servicios prestados al cliente en modalidad On-Premise o servicios al cliente usando los servicios de infraestructura y comunicaciones corporativos. Todo ello tras la evaluación favorable de hasta 63 medidas por parte del ENS. Por su parte, Cipherbit-Grupo Oesía ha recibido la certificación en categoría alta para todas sus soluciones de servicios SOC, soluciones avanzadas/CERT (equipo de respuesta a incidentes) y servicios de consultoría y auditoría de seguridad; superando positivamente 69 medidas de control del ENS.
Estas certificaciones suponen un paso más en el historial de cumplimiento y seguridad de la compañía y permitirán a Grupo Oesía seguir mejorando sus procesos de seguridad de la información y aportar valor y confianza a todos sus clientes desde la perspectiva de la ciberseguridad. Además, con la obtención de estos certificados la empresa fortalece su posicionamiento en el mercado y ve reconocida su política de seguridad, destacándose como líder en el desarrollo y suministro de soluciones de alta calidad y seguridad para Administraciones Públicas y empresas.
En palabras de Fernando Acero, CISO de Grupo Oesía, “obtener estas certificaciones de ENS demuestra el alto nivel de exigencia en los servicios que prestamos y nuestro máximo compromiso con nuestros clientes. En Grupo Oesía, nos esforzamos diariamente por mejorar nuestros procesos de seguridad y seguiremos haciéndolo de cara al futuro, potenciando aún más si cabe nuestra estrategia de ampliar este tipo de certificaciones y estar a la vanguardia de las nuevas exigencias.”
Por su parte, Alfredo Díez, director de Cipherbit-Grupo Oesía, la primera marca española que une cifrado de comunicaciones y ciberseguridad, ha declarado que “esta certificación del ENS sitúa a nuestra compañía en el más alto nivel del mercado español, garantizando que nuestros servicios y soluciones de ciberseguridad responden a las mayores exigencias en seguridad de las Fuerzas Armadas, Administraciones Públicas, infraestructuras críticas, banca y seguros, sectores clave en los que se ubican algunos de nuestros principales clientes”.