• La certificación ENS consolida la confianza de los clientes y posiciona a la tecnológica como proveedor referente en el ámbito sanitario público y privado.

TICH Consulting ha obtenido la certificación del Esquema Nacional de Seguridad (ENS), tras un largo proceso de revisión, recopilación y entrega de documentación complementaria. El ENS es un marco normativo que establece los principios, requisitos y medidas necesarias para garantizar la protección de la información, los sistemas y los servicios electrónicos utilizados por las administraciones públicas y sus proveedores.

Para TICH Consulting, la obtención de esta certificación representa una gran oportunidad de ofrecer servicios y soluciones de software en el sector público, incluyendo organismos gubernamentales y hospitales, y participar en licitaciones que exigen el cumplimiento de este estándar de seguridad. Pero, además, el sello ENS constata el compromiso de la tecnológica con mantener rigurosos niveles de seguridad, garantizando a sus clientes el cumplimiento de aspectos como políticas sólidas de gestión de contraseñas, procedimientos documentados y trazables, software con mecanismos de detección y prevención de ataques, o medidas físicas y preventivas ante incendios y desastres naturales.

En palabras de Luis Barcia, CEO de TICH Consulting, “la concesión de certificación ENS no solo refuerza nuestra posición en el mercado público, sino que también eleva el nivel de seguridad y calidad de todos nuestros procesos internos. Este último, un factor determinante para nuestros clientes, centros médicos, clínicas, hospitales y grupos sanitarios. Todas organizaciones que manejan información altamente sensible y que requieren soluciones tecnológicas con los más altos estándares de seguridad”.

“La obtención de la certificación ENS en Nivel Alto refuerza nuestro compromiso con la protección de los datos y la fiabilidad de nuestros sistemas, especialmente en nuestro software de gestión hospitalaria Green Cube. Este reconocimiento oficial demuestra que no solo ofrecemos una de las herramientas más completas del mercado, sino también una solución segura, confiable y avalada por el Gobierno de España. Así pues, consolidamos la confianza de nuestros clientes y nos posicionamos como proveedor referente en el ámbito sanitario público y privado”, agrega Barcia.

El proyecto sigue adelante con revisiones mensuales e incorporación de nuevas medidas

El riguroso proceso de certificación

TICH Consulting tuvo que implementar numerosos cambios y mejoras en sus procedimientos internos para cumplir los exigentes estándares de seguridad del ENS. “El más significativo ha sido documentar y formalizar todas las prácticas que ya veníamos realizando habitualmente, garantizando así una mayor trazabilidad y control”, explica Bogdan Borovschi, adjunto a Dirección de TICH Consulting y encargado del proyecto de certificación.

La consultora sanitaria también ha implementado nuevas medidas de seguridad y gestión. Bogdan Borovschi destaca “el protocolo de seguridad mínima para contraseñas, incluyendo requisitos de complejidad y caducidad; la implementación del sistema Wazuh, orientado a la detección temprana y prevención de ciberataques; la organización y control del stock informático, asegurando su correcta trazabilidad; los procedimientos definidos para la incorporación de nuevo personal, garantizando el cumplimiento de las políticas de seguridad desde el primer día; los protocolos de actuación ante caídas de proveedores principales y medidas alternativas para ello”.

Aunque la implementación de los nuevos procedimientos ha impactado en toda la empresa, el área de Tecnología y Programación ha sido la más involucrada en los cambios. “Este equipo ha tenido que documentar formalmente muchas de las tareas que antes realizaba de manera habitual, adaptándolas a los requisitos de trazabilidad y control del ENS. Además, se han incorporado nuevas tareas de verificación y control periódico, orientadas a asegurar el cumplimiento continuo de las políticas de seguridad y la mejora constante de los procesos internos”, asegura Borovschi.

Tras la certificación, el proyecto sigue adelante. La empresa ha configurado un Comité ENS que celebrará reuniones mensuales con el objetivo de garantizar el cumplimiento continuo de los requisitos del Esquema Nacional de Seguridad y que planificará mejoras orientadas a reforzar la seguridad y la eficiencia en todos los procesos, tanto de TICH Consulting como organización como de su software Green Cube.

“A corto plazo tenemos previsto ejecutar acciones prioritarias como implementar una herramienta de centralización de contraseñas, que permitirá un mejor control de accesos y caducidades, revisiones periódicas de servidores para detectar patrones anómalos y posibles vulnerabilidades, además de la formación continua sobre medidas y protocolos de seguridad dirigida a todo el personal, hasta el análisis y seguimiento de los SLA de nuestros proveedores, garantizando el cumplimiento de los estándares de servicio y seguridad”, concluye el responsable del proyecto.

TICH Consulting es la consultora sanitaria española que ha desarrollado Green Cube, un software que permite la gestión integral de hospitales, centros de atención primaria y de especialidades médicas, que ya está implantado en cerca de 300 centros en 13 países, lo que supone la gestión de