En Euskadi, la Agencia Vasca de Ciberseguridad, conocida como Cyberzaintza, ha recibido un reconocimiento clave por parte del Centro Criptológico Nacional (CCN): se la designa como Órgano de Auditoría Técnica del Sector Público (OAT) para la certificación de la seguridad exigida por el Esquema Nacional de Seguridad (ENS) en la administración vasca.

En la práctica, este estatus la coloca como el único organismo público autorizado para auditar y certificar la ciberseguridad de los sistemas de información de las instituciones públicas del País Vasco, y se hace de forma gratuita, imparcial y homogénea.

Con este visto bueno, Cyberzaintza fortalece las capacidades del sector público para avanzar en la adecuación al ENS. Ese reglamento, que norma la protección de la información ciudadana y de los servicios digitales, se aplica cada vez con más intensidad; su cumplimiento ya no es opcional para las administraciones que atienden a la ciudadanía.

El reconocimiento del CCN garantiza además que la certificación se hará desde un organismo público con conocimiento de la realidad administrativa y tecnológica de Euskadi, minimizando conflictos de interés y favoreciendo la confidencialidad de los datos.

Para las instituciones, esto significa contar con un proceso de auditoría y certificación más ágil, homogéneo y confiable. Cyberzaintza ofrecerá este servicio a las entidades públicas para facilitar su camino hacia la certificación, resolver dudas y identificar los pasos necesarios para alcanzar el estándar.

En la práctica, el objetivo es acelerar la verificación de que las infraestructuras TI de la Administración vasca cumplen las medidas de seguridad y, por tanto, proteger mejor a la ciudadanía, la información pública y las gestiones online.

Este avance no sólo es normativo sino estratégico. Euskadi busca una visión integrada del ecosistema digital: proteger datos personales, garantizar la continuidad de los servicios y reforzar la resiliencia ante incidentes.

El ENS, concebido para establecer un marco común de seguridad, impulsa el desarrollo de protocolos de imparcialidad, confidencialidad y ausencia de conflicto de intereses entre quien certifica y quien es auditado.

Al convertirse Cyberzaintza en OAT, la entidad pública de Euskadi refuerza su papel de referencia en materia de ciberseguridad y se sitúa en un punto clave de la agenda tecnológica regional.

Históricamente, la trayectoria de Euskadi en materia de seguridad digital ha pasado por coordinar esfuerzos entre las diferentes administraciones y por crear capacidades propias para vigilar, proteger y respaldar servicios digitales.

Este movimiento actual se inserta en esa dinámica: un marco común, recursos compartidos y una cultura de mejora continua que busca que cada organismo público esté en condiciones de proteger mejor lo que es de todos.

A partir de ahora, cualquier organismo que aún esté en proceso de adecuación podrá beneficiarse del acompañamiento de Cyberzaintza y de su experiencia para dibujar el plan de acción, resolver dudas y acelerar la certificación.

En definitiva, la certificación por parte de Cyberzaintza no es solo una etiqueta: es una garantía de que la ciberseguridad no es un asunto secundario, sino una prioridad que puede mejorar la vida diaria de la gente y la calidad de los servicios que utilizan.

Al tiempo que Euskadi refuerza sus defensas digitales, también envía una señal clara a empresas, ciudadanos y al propio personal público: la protección de datos y la continuidad de los servicios digitales es una responsabilidad compartida y un proyecto de largo recorrido.