El INAEM, primer sistema público de empleo reconocido por AENOR en materia de ciberseguridad

Las mejoras en ciberseguridad desarrolladas por el Instituto Aragonés de Empleo (INAEM) fueron reconocidas recientemente por AENOR con un certificado que acredita su cumplimiento del Esquena Nacional de Seguridad (ENS).

De esta forma, el INAEM se ha convertido en el primer sistema público de empleo de nuestro país en obtener este reconocimiento.

Las medidas llevadas a cabo para lograrlo, han permitido al INAEM disponer de un sistema de gestión que integra todas las medidas y controles necesarios para asegurar la correcta protección de los datos ante posibles amenazas e incidencias.

Para ello, ha diseñado una nueva política de seguridad, redactando las normas y siguiendo las guías y recomendaciones del Centro Criptológico Nacional, que posteriormente ha validado el Comité de Seguridad.

Además, ha categorizado los sistemas según la información manejada y los servicios prestados; ha realizado el análisis de riesgos y la aplicación de las medidas; ha establecido planes de adecuación para la mejora de la seguridad y ha creado un sistema de evidencias y medición del cumplimiento del ENS que ha ayudado al INAEM a saber cuándo estaba preparado para abordar la auditoria para la certificación realizada por AENOR sobre los sistemas de información que dan soporte a las ayudas y subvenciones de empleo.

El Esquema Nacional de Seguridad es de obligado cumplimiento para todas las Administraciones Públicas y órganos dependientes.

Su objetivo es establecer en los distintos niveles de la Administración una política que garantice la seguridad de la información tratada en sus medios electrónicos.

Implementar esa política de seguridad alineada con el ENS implica el desarrollo de una serie de medidas de seguridad dentro del organismo que afectan tanto al ámbito técnico y de gestión como al de gobierno, como las mencionadas anteriormente y ya incorporadas por el INAEM.

En concreto, entre los requisitos figura la mejora de la tecnología o los procedimientos internos para ganar en seguridad o tomar decisiones.

Uno de los cambios más importante es la integración de nuevos hábitos en el día a día de las personas que estén alineados con la ciberseguridad.

En concreto, el INAEM ha utilizado un método basado en una metodología ágil de adaptación continua que ha permitido abordar las mejoras paulatinamente y que ha sido desarrollado de la mano de la empresa aragonesa Cibergob, especializada en la implantación y gestión de la ciberseguridad en las Administraciones y en la integración del Esquema Nacional de Seguridad.

El uso de una metodología innovadora ha permitido a esta compañía de nuestra Comunidad apoyar en la certificación del ENS a Entidades Públicas como el INAEM para las que, por sus características, supone un reto este cumplimiento.