Cyberzaintza, la Agencia Vasca de Ciberseguridad, ha obtenido el reconocimiento del Centro Criptológico Nacional (CCN) como Órgano de Auditoría Técnica del Sector Público (OAT), para la certificación de la seguridad exigida por el marco normativo del Esquema Nacional de Seguridad (ENS) en el ámbito del sector público vasco. Esta normativa define las medidas de seguridad que deben aplicar las Administraciones públicas en todo el Estado para proteger la información de la ciudadanía y los servicios digitales que prestan. Cyberzaintza será el único organismo público en Euskadi con esta capacidad de certificación.
Gracias al reconocimiento como OAT de Cyberzaintza, se refuerzan las capacidades públicas en materia de ciberseguridad, para facilitar que las instituciones vascas puedan avanzar en el cumplimiento de las obligaciones establecidas por el ENS. Dicho reconocimiento garantiza, asimismo, la existencia, dentro del propio sector público, de protocolos robustos de imparcialidad, confidencialidad y ausencia de conflicto de intereses entre la entidad certificadora y las administraciones auditadas.
En palabras de Javier Diéguez, director general de la Agencia Vasca de Ciberseguridad (Cyberzaintza), “este hito supone un paso muy relevante para reforzar la ciberseguridad de los servicios del sector público vasco. Disponer de una capacidad certificadora propia nos permite calibrar la madurez de las instituciones de Euskadi de una manera más cercana, continua, ordenada y homogénea en el cumplimiento del Esquema Nacional de Seguridad. Con ello, se identificarán vías de mejora orientadas a elevar progresivamente el nivel de protección de sus sistemas de información y de los servicios que prestan a la sociedad vasca. Nuestro compromiso es facilitar este proceso desde lo público, con conocimiento profundo de la realidad institucional vasca y con el objetivo de construir un entorno digital más seguro y resiliente para Euskadi.”
Un instrumento público para acompañar a las Administraciones vascas
Cyberzaintza prestará este servicio de forma gratuita, lo que facilitará y acelerará el proceso de auditoría y certificación a los organismos públicos. Esta circunstancia facilitará especialmente el acceso de aquellas entidades que todavía no han culminado su adecuación al ENS o que necesitan acompañamiento para iniciar el proceso, resolver dudas o identificar los pasos necesarios para alcanzar la certificación. A partir de ahora, podrán ser certificadas por una entidad pública vasca, conocedora de su realidad administrativa y tecnológica, y con capacidad para desarrollar este proceso también en euskera.
Se impulsa así un marco común de evaluación, acompañamiento y mejora continua en materia de ciberseguridad, homogéneo para todo el sector público vasco.
Un reconocimiento a las capacidades de Cyberzaintza
Para Cyberzaintza, el reconocimiento como OAT supone no solo la acreditación oficial de sus capacidades, sino que también confirma la solidez de sus procedimientos internos y la plena confianza en sus mecanismos de imparcialidad, confidencialidad y prevención de conflictos de interés. Refuerza así su papel como organismo público de referencia en Euskadi en materia de ciberseguridad.
La Agencia Vasca de Ciberseguridad cuenta con una visión integral del ecosistema público vasco y con las capacidades necesarias para acompañar a las instituciones públicas en un proceso que no solo tiene un componente normativo, sino también estratégico: proteger mejor los datos de la ciudadanía y velar por la continuidad, seguridad y resiliencia de los servicios públicos digitales.
El reconocimiento del CCN sitúa a Cyberzaintza, solo dos años y medio después de su creación, dentro de un grupo reducido de organismos públicos con capacidad reconocida para este tipo de certificaciones en el Estado. En el ámbito autonómico, este reconocimiento refuerza la capacidad de Euskadi para disponer de medios propios y públicos en una materia crítica para la seguridad de las administraciones y de la ciudadanía.
Más seguridad para la ciudadanía y para los servicios públicos
La obtención de este reconocimiento tiene un impacto directo en la ciudadanía. Cuanto mayor sea el grado de adecuación de las Administraciones públicas al Esquema Nacional de Seguridad, mayor será la protección de los datos personales, de la información pública y de las gestiones que las personas realizan a través de los servicios digitales.
Los OAT contribuyen a que las instituciones públicas avancen de forma más ágil y ordenada en este proceso de adecuación al ENS. En el caso de Euskadi, que Cyberzaintza pueda realizar estas auditorías desde el ámbito público permite, además, una mayor eficiencia presupuestaria, permitiendo de ese modo destinar más recursos a otros fines de interés general.
En un contexto en el que la ciberseguridad es uno de los grandes desafíos de nuestra era, este reconocimiento fortalece la hoja de ruta de Euskadi para proteger los servicios del sector público vasco y las infraestructuras sensibles, empoderar a la sociedad vasca y seguir construyendo un ecosistema preparado frente a los riesgos digitales.