El IIS La Fe renueva su certificación en el Esquema Nacional de Seguridad y refuerza su compromiso con la protección de la información

El ENS define los principios y políticas necesarios para proteger la información manejada por las administraciones públicas, asegurando su confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad. Su cumplimiento resulta especialmente relevante en el ámbito de la investigación biomédica, donde se gestionan datos de carácter sensible y servicios críticos para el desarrollo de la ciencia y la salud.

La recertificación, obtenida en junio de 2025, es fruto de un proceso de evaluación exhaustivo que incluyó pruebas de penetración, auditorías técnicas avanzadas y revisiones internas para comprobar la robustez de los sistemas antes de la auditoría oficial. Esta fue realizada por Audertis, entidad certificadora acreditada en el ENS, durante dos jornadas en las que se revisaron las medidas técnicas y organizativas implantadas.

El proceso ha contado con la ayuda de CIES Seguridad y Cumplimiento, adjudicataria del procedimiento abierto que publicó a principios de año el instituto y que acompañará al IIS La Fe en su futura adaptación a la Directiva NIS2, orientada a reforzar la seguridad de las redes y sistemas de información en los Estados miembros de la Unión Europea. Esta directiva establece nuevas obligaciones en materia de ciberseguridad y gestión de riesgos, lo que permitirá a la institución anticiparse a los próximos estándares normativos europeos.

Colaboración transversal y compromiso con la seguridad de la información

La coordinación entre el Área de Informática y el Comité Técnico de Seguridad de la Información del IIS La Fe ha sido clave en este proceso. Este Comité integra representantes de distintas áreas de gestión (Jurídico, Ciencia, Compras e Infraestructuras, Comunicación, Calidad y Desarrollo de Personas), garantizando una visión transversal de la seguridad y su integración en la gestión diaria de la entidad. Esta colaboración interna, junto con la ayuda de la Subdirección de Sistemas de Información del Hospital Universitari i Politècnic La Fe, ha permitido al IIS La Fe consolidar una cultura organizativa orientada a la seguridad digital y a la protección de la información.

En el marco de esta estrategia, el IIS La Fe ha reforzado también su estructura interna con la incorporación de un perfil especializado en ciberseguridad, dedicado a la gestión de alertas e incidentes. Este refuerzo mejora la capacidad de detección y respuesta ante posibles amenazas, incrementando la resiliencia del instituto frente a incidentes digitales.

Una trayectoria consolidada en protección de la información

El reconocimiento al trabajo del IIS La Fe en materia de seguridad TIC se ha reflejado en diversos galardones sectoriales. En 2024, la institución recibió el trofeo de la revista Red Seguridad como mejor entidad pública en materia de seguridad de la información, así como el Premio SIC por su compromiso con la ciberseguridad. Además, el responsable de seguridad del instituto participó, por tercer año consecutivo, en el Congreso de Ciberseguridad en Salud organizado por Red Seguridad, donde presentó el caso del IIS La Fe en la implantación y certificación del ENS dentro del panel "Casos tangibles de ciberseguridad en el sector salud".

Con esta recertificación, el IIS La Fe mantiene y refuerza las garantías de seguridad digital en todos los procesos asociados a la investigación biomédica y a la gestión institucional. La renovación del ENS consolida la confianza de investigadores, pacientes y sociedad, y refuerza el papel del instituto como referente nacional en la protección de la información y la ciberseguridad en el ámbito científico-sanitario.

El IIS La Fe continúa así su hoja de ruta hacia la adaptación plena al marco europeo de ciberseguridad marcado por la NIS2, reafirmando su compromiso con la seguridad, la transparencia y la excelencia en la gestión de la información científica.