Nacho García Egea, CISO global del Grupo Gigas. - GRUPO GIGAS
MADRID 23 Feb. (EUROPA PRESS) -
El grupo español Gigas ha obtenido la certificación del Esquema Nacional de Seguridad (ENS) Alto, con lo que consolida una estrategia de seguridad orientada a la protección integral de infraestructuras, datos y servicios críticos, ha anunciado este lunes.
La certificación ENS Alto aporta un marco robusto para la prestación de servicios a administraciones públicas y sectores estratégicos, recuerda la multinacional, especializada en la prestación de servicios de 'cloud' (nube), ciberseguridad y comunicaciones a empresas.
Con este paso, la compañía culmina la renovación integral de su Sistema de Gestión de Seguridad de la Información (SGSI), tras haber integrado anteriormente bajo un modelo unificado los estándares ISO/IEC 27001 e ISO/IEC 27018 -que refuerzan la protección de la información y la privacidad en entornos 'cloud'- y el estándar PCI DSS Nivel 1 -que amplía los controles de seguridad en escenarios vinculados a datos de pago y entornos altamente regulados-.
Además, afirma en un comunicado, le permite consolidar su posicionamiento como proveedor tecnológico orientado a la confianza digital, la continuidad del servicio y la protección de los activos críticos de sus clientes "en un entorno regulatorio y de amenazas en constante evolución".
La obtención del certificado, junto a la integración mencionada, "refuerza nuestras capacidades de monitorización, respuesta ante incidentes y protección del entorno 'cloud'. Con este modelo avanzamos hacia una ciberseguridad plenamente alineada con NIS2 y DORA, donde la resiliencia operativa es un elemento clave para nuestros clientes", declara Nacho García Egea, CISO global del Grupo Gigas.
La Directiva NIS2 amplía el alcance de las obligaciones en ciberseguridad a un mayor número de entidades importantes y refuerza exigencias en gobierno corporativo, gestión del riesgo y notificación de incidentes, mientras que el Reglamento DORA establece un marco específico para el sector financiero, hasta el punto de imponer requisitos estrictos de resiliencia operativa digital y supervisión de terceros proveedores TIC (Tecnologías de la Información y la Comunicación) críticos.
"El ENS en categoría Alta es un habilitador estratégico para nuestro crecimiento en el ámbito público y en sectores altamente regulados como salud o defensa, donde la soberanía del dato, la resiliencia operativa y el cumplimiento normativo son requisitos estructurales", añade el CISO (Chief Information Security Officer, o director de Seguridad).