Durante los últimos años, los sistemas de información y el acúmulo de datos no han parado de crecer. Y esa cantidad de datos y su importancia han puesto de manifiesto la necesidad de contar con sistemas de seguridad que los mantengan a buen recaudo de intereses distintos al motivo por el que se generaron.
Los expertos señalan que la actividad de los ciberdelincuentes se ha elevado un 300% al hilo del aumento del teletrabajo impuesto por la pandemia. Hay una mayor exposición a la pérdida o robo de información sensible y cada día se producen más ciberataques. De hecho, los medios de comunicación han reflejado las últimas semanas ciberataques en una de las cadenas de hospitales más importantes de Estados Unidos, un centro alemán -que tuvo que suspender su actividad en Urgencias durante varios días- y otras entidades pertenecientes a distintos sectores.
En este escenario, las empresas que nos ocupamos del desarrollo de herramientas tecnológicas, como es nuestro caso con Fundanet, tenemos el reto de ofrecer productos de calidad, que destaquen por su usabilidad y que al mismo tiempo aporten garantía de seguridad en el tratamiento de la información.
Para Semicrol, la seguridad de la información es una de nuestras máximas prioridades. Por ello hemos emprendido el camino de la certificación en el Esquema Nacional de Seguridad (ENS), un paso más allá para nosotros en la línea de ofrecer a las organizaciones y entidades públicas con las que trabajamos un certificado reconocido nacional e internacionalmente, que está regulado por ley.
Desde hace 10 años, en Semicrol contamos con el aval de la certificación ISO/IEC 27001:2013 de nuestro Sistema de Gestión de Seguridad de la Información. Pero no nos conformamos, y ahora emprendemos este nuevo proyecto, con el objetivo de aumentar nuestro nivel de exigencia en la gestión de la seguridad de la información que manejan nuestros productos.
Nuestro software Fundanet ya dispone de más de 120 referencias de centros de investigación, a los que ayuda a gestionar una enorme cantidad de datos con los que desarrollar sus proyectos, afrontar su trabajo del día a día y adoptar decisiones estratégicas. Uno de sus módulos incluso facilita la realización de muchos de los procedimientos asociados a los ensayos clínicos en remoto, por lo que consideramos capital ofrecer aún más garantías en materia de seguridad. Es por esto por lo que además de estar certificados en la ISO 27001, nos certificamos en el Esquema Nacional de Seguridad y ofrecemos Fundanet CLOUD como la solución más segura para la implementación de nuestras soluciones tecnológicas.
El Esquema Nacional de Seguridad recoge una serie de principios y requisitos para una protección adecuada de la información, con el objetivo de establecer un marco de confianza entre ciudadanos, instituciones y empresas y reducir la vulnerabilidad a ciberataques. Para ello, el ENS establece una serie de medidas de obligado cumplimiento, según la categoría del sistema de seguridad a alcanzar (básica, media y alta).
Además, concreta 5 dimensiones de seguridad a garantizar: Disponibilidad (garantizar el acceso a la información para aquellas personas o procesos autorizados cuando lo requieren), Autenticidad (una entidad es quien dice ser o garantizar la fuente de la proceden los datos), Integridad (la información no ha sido alterada de manera no autorizada), Confidencialidad (la información no se revela a individuos, entidades o procesos no autorizados) y Trazabilidad (las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad).
Las medidas para conseguir estas 5 dimensiones de seguridad están, a su vez, divididas en 3 marcos de actuación: Organizativo, Operacional y Medidas de Protección. El ENS contempla una serie de medidas para cada uno de estos marcos y un nivel de aplicación, básico, medio o alto, en función de la valoración de las dimensiones de seguridad y de la categoría del sistema.
En la práctica, adecuar nuestros procesos para conseguir esta certificación está suponiendo para Semicrol el análisis y adaptación de los procesos y medidas de seguridad ya implementadas y la incorporación de nuevas medidas acordes a los requerimientos impuestos por el ENS. Para ello se ha diseñado un plan de adecuación que, patrocinado por la Dirección de Semicrol y liderado por el equipo de Calidad y Seguridad, será implementado a todos los niveles y supondrá un gran esfuerzo y trabajo a realizar por todos los equipos.
En toda esta tarea, también están siendo de gran ayuda las guías de seguridad CCN-STIC, en particular la colección de guías de la serie 800, publicadas por el Centro Criptográfico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), que suponen un gran apoyo en la implantación del ENS, desde el punto inicial de definición de la política de seguridad hasta la culminación del proceso.
Para Semicrol, obtener la certificación en el Esquema Nacional de Seguridad es un proyecto estratégico y exigente, ya que los beneficios que va a aportar al producto y a nuestros clientes serán muy elevados. Esta certificación refuerza nuestra intención de dotar a Fundanet de las funcionalidades y servicios, para la gestión de la actividad diaria de las organizaciones, de un alto nivel de confianza. Fundanet es utilizado por multitud de entidades públicas que prestan servicio a los ciudadanos y por ello no nos conformamos con la ISO 27001, queremos seguir avanzado.