TrustCloud asciende al máximo nivel del Esquema Nacional de Seguridad (ENS)

El certificado de Nivel Alto del Esquema Nacional de Seguridad acredita que la compañía de soluciones digitales y su plataforma TrustCloud cumplen con los mayores estándares de seguridad

TrustCloud, empresa líder en hacer seguras las transacciones digitales entre empresas y usuarios, ha sido acreditada este mes con el Nivel Alto del Esquema Nacional de Seguridad (ENS), elevándose a la máxima categoría de los estándares en ciberseguridad recomendados por el Centro Criptológico Nacional (CNN). En este sentido, TrustCloud otorga a todos sus sistemas la mejor disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad, ya sean cloud o los relacionados con sus servicios. Con este ascenso a escenarios de seguridad militarizada, TrustCloud persigue anular las ciberamenazas y blindar su plataforma TrustCloud, el primer coreógrafo de transacciones digitales seguras a nivel mundial especializado en orquestación y custodia de evidencias electrónicas.

¿Qué es el Esquema Nacional de Seguridad (ENS)?

El Esquema Nacional de Seguridad (ENS) es un modelo gubernamental para el desarrollo de una política de seguridad en la Administración Electrónica española y las entidades que interactúen con ella (por medios electrónicos). Tal como lo define el Real Decreto 3/2010, de 8 de enero, aquel que lo regula, este modelo sirve para “la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos”. Y no solo para proteger la seguridad, sino también “el ejercicio de derechos y el cumplimiento de deberes a través de estos medios”.

SGS Española de Control, líder por su parte en supervisión de calidad, ha sido la auditora independiente que ha reconocido la labor de TrustCloud a favor de la ciberseguridad de sus clientes. “Este reconocimiento no hace más que evidenciar y reforzar nuestro compromiso por la máxima confianza en la Red y el blindaje de las transacciones digitales entre empresas y clientes”, apunta Saioa Echebarria, CEO y CTO de TrustCloud. Se trata de un año muy generoso con la empresa de soluciones digitales, ya que ha obtenido múltiples sellos de calidad en el transcurso de 2021, como ISO27017, ISO27018, ISO27701, ISO22301, SOC2, junto a la conformidad con eIDAS. “Es importante destacar todos ellos, porque demuestran el esfuerzo del equipo por generar una seguridad sólida, global y, ante todo, de calidad” explica Alberto Angón, CISO de TrustCloud.

El éxito de la empresa también radica en el creciente interés de los gobiernos por el sector de los QTSP (siglas en inglés de «prestadores cualificados de servicios de confianza»), al cual pertenece TrustCloud. El pasado 7 de mayo, el Ministerio de Asuntos Económicos y Transformación Digital de España oficializaba el uso de la videoidentificación para la expedición de certificados digitales a distancia, después de la experiencia obtenida por el Real Decreto-ley 11/2020, que lo hacía de manera temporal y excepcional a causa del confinamiento. Fue con esta última normativa por la que TrustCloud prestó su servicio MiCertificado.com, una plataforma segura de videoidentificación y emisión de certificados digitales aprobada tras un informe de conformidad de AENOR.

Por otro lado, TrustCloud cumple con multitud de normas internacionales de carácter estatal. La empresa también ha recibido en 2021 los certificados de conformidad con el Instituto Nacional de Estándares y Tecnología (NIST), la HIPAA (ley federal estadounidense de protección de datos médicos) y el programa FedRAMP en los Estados Unidos.

El compendio de confianza, derechos y deberes que persigue el Esquema Nacional de Seguridad es también el trasfondo de TrustCloud en su apuesta decidida por el «humanismo tecnológico», como explica Echebarria. Su plataforma TrustCloud es la llave de una transformación digital totalmente ágil, segura y accesible para las empresas, poniendo el foco en que los usuarios o clientes finales perciban los servicios prestados por las grandes corporaciones a través de una Nube de Confianza. Una nube donde la privacidad de sus datos, la autenticidad y la integridad de la transacción se encuentren garantizadas mediante las más estrictas medidas de seguridad técnicas y jurídicas, amparando sus derechos fundamentales como personas en tecnología de confianza.

FUENTES

1. Texto íntegro de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Boletín Oficial del Estado (BOE)

2. Texto íntegro del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Boletín Oficial del Estado (BOE)

3. Texto íntegro del Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Boletín Oficial del Estado (BOE)

4. PAe – Esquema Nacional de Seguridad – ENS. Portal de la Administración Pública (PAe)

5. ¿Qué es el Esquema Nacional de Seguridad ENS?. Normas ISO

6. ENS. Valoración de los sistemas. Guía de Seguridad de las TIC CCN-STIC 803 | Centro Criptológico Nacional. Mayo 2020