- Es el Centro Criptológico Nacional (CCN) quien otorga este reconocimiento, que convierte a la Agencia Vasca de Ciberseguridad en el único organismo público para certificar la ciberseguridad de los sistemas de información en el sector público vasco.
- Este hito permitirá al sector público en Euskadi avanzar en la adecuación y certificación del ENS, reglamento de obligado cumplimiento, supervisado desde una entidad pública vasca, de forma gratuita, imparcial, homogénea.
Cyberzaintza, la Agencia Vasca de Ciberseguridad, ha obtenido el reconocimiento del Centro Criptológico Nacional (CCN) como Órgano de Auditoría Técnica del Sector Público (OAT), para la certificación de la seguridad exigida por el marco normativo del Esquema Nacional de Seguridad (ENS) en el ámbito del sector público vasco. Esta normativa define las medidas de seguridad que deben aplicar las Administraciones públicas para proteger la información de la ciudadanía y los servicios digitales que prestan. Cyberzaintza será el único organismo público en Euskadi con esta capacidad de certificación.
Mediante este reconocimiento, se refuerzan las capacidades públicas en materia de ciberseguridad, para facilitar que las instituciones vascas puedan avanzar en el cumplimiento de las obligaciones establecidas por el ENS. Dicho reconocimiento garantiza, asimismo, la existencia, dentro del propio sector público, de protocolos robustos de imparcialidad, confidencialidad y ausencia de conflicto de intereses entre la entidad certificadora y las administraciones auditadas.
Cyberzaintza prestará este servicio que facilitará y acelerará el proceso de auditoría y certificación a los organismos públicos. Esta circunstancia facilitará especialmente el acceso de aquellas entidades que todavía no han culminado su adecuación al ENS o que necesitan acompañamiento para iniciar el proceso, resolver dudas o identificar los pasos necesarios para alcanzar la certificación. A partir de ahora, podrán ser certificadas por una entidad pública vasca, conocedora de su realidad administrativa y tecnológica.
Se impulsa así un marco común de evaluación, acompañamiento y mejora continua en materia de ciberseguridad, homogéneo para todo el sector público vasco.
La obtención de este reconocimiento también tiene un impacto directo en la ciudadanía que servirá para una mayor protección de los datos personales, de la información pública y de las gestiones que las personas realizan a través de los servicios digitales.
Un reconocimiento a las capacidades de Cyberzaintza
Para Cyberzaintza, el reconocimiento como OAT supone no solo la acreditación oficial de sus capacidades, sino que también confirma la solidez de sus procedimientos internos y la plena confianza en sus mecanismos de imparcialidad, confidencialidad y prevención de conflictos de interés. Refuerza así su papel como organismo público de referencia en Euskadi en materia de ciberseguridad.
La Agencia Vasca de Ciberseguridad cuenta con una visión integral del ecosistema público vasco y con las capacidades necesarias para acompañar a las instituciones públicas en un proceso que no solo tiene un componente normativo, sino también estratégico: proteger mejor los datos de la ciudadanía y velar por la continuidad, seguridad y resiliencia de los servicios públicos digitales.
Más información en el portal Irekia (Se abrirá en nueva ventana)