La sociedad mercantil del sector público instrumental de la Generalitat Infraestructures i Serveis de Telecomunicacions i Certificació (ISTEC) ha renovado la certificación de conformidad con el Esquema Nacional de Seguridad (ENS) en categoría alta, el nivel más exigente establecido para los sistemas de información en el ámbito de la administración electrónica.
Una auditoría que avala la seguridad de la información
La superación de la auditoría evidencia el alto grado de madurez, solidez y eficacia del sistema de gestión de la seguridad de la información de la entidad, así como su capacidad para operar bajo los estándares más exigentes en materia de ciberseguridad.
Con esta renovación, ISTEC refuerza una posición de máxima relevancia en la Comunitat Valenciana, convirtiéndose en la única entidad del sector público instrumental valenciano que cuenta con una certificación ENS en categoría alta, según el catálogo de entidades certificadas del Centro Criptológico Nacional.
Referente valenciano en servicios digitales seguros
Este reconocimiento sitúa a ISTEC como entidad pública de referencia en la prestación de servicios digitales seguros, fiables y alineados con los estándares normativos aplicables al sector público.
Además, consolida su compromiso con la ciberseguridad, la protección de la información y la mejora continua, garantizando que sus servicios se prestan bajo un marco sólido de seguridad, supervisión y control.
Qué es el Esquema Nacional de Seguridad
El Esquema Nacional de Seguridad, regulado por el Real Decreto 311/2022, establece los principios y requisitos que deben cumplir las administraciones públicas y sus proveedores para garantizar la protección de la información y la prestación segura de los servicios digitales.
La certificación en categoría alta acredita que los sistemas evaluados cumplen con los estándares más exigentes en materia de ciberseguridad, control y gestión del riesgo.
Una evolución constante desde 2023
ISTEC obtuvo por primera vez esta certificación en categoría alta en febrero de 2023, tras haber contado previamente con la certificación en categoría media.
Esta evolución refleja un proceso sostenido de mejora continua y una apuesta estratégica por reforzar la ciberseguridad como elemento clave en la prestación de servicios públicos digitales.
Servicios críticos y confianza digital
El alcance de la certificación incluye el sistema de información que da soporte a servicios críticos como la gestión integral del ciclo de vida de los certificados digitales —emisión, validación, mantenimiento y revocación—, el sellado de tiempo y otros servicios de confianza digital y administración electrónica dirigidos a ciudadanía, empresas y administraciones públicas.
Este reconocimiento refuerza la capacidad de ISTEC para seguir impulsando servicios digitales críticos con garantías en el sector público de la Generalitat, en un contexto de creciente complejidad tecnológica y aumento de amenazas.
La entidad continúa avanzando en la adaptación de sus capacidades a los nuevos retos de la administración digital, facilitando una relación más segura, eficiente y confiable entre administraciones, ciudadanía y empresas.
