Red Hat consigue la certificación ENS para RHEL

Red Hat ha conseguido la certificación ENS para RHEL. En concreto, ha sido Red Hat Enterprise Linux (RHEL) 9.0 Extended Update Support (EUS) el que ha sido incluido en el Catálogo de productos y servicios de serguridad de las tecnologías de la información y la comunicación (CPSTIC) del Centro Criptológico Nacional (CCN).

Con este hito, RHEL puede desplegarse en los organismos del sector público que operan bajo los requisitos del Esquema Nacional de Seguridad (ENS) en España. Este es un marco de ciberseguridad obligatorio no solo para todas las Administraciones Públicas españolas, sino también para la red de empresas privadas que les prestan servicios. Es una normativa que tiene como objetivo impulsar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los datos y servicios digitales.

Para conseguir esta certificación, RHEL 9.0 EUS ha demostrado que cumple con las medidas de seguridad establecidas por el ENS en sus marcos organizativo, operacional y de protección. Las medidas van desde la gestión de políticas y riesgos hasta el control de accesos, la protección de comunicaciones y la monitorización de sistemas, aplicables en los niveles básico, medio y alto.

Como parte de la evolución del ENS, RHEL incluye perfiles OpenSCAP específicos. Estos perfiles traducen los requisitos del ENS en configuraciones de seguridad automatizables, lo que permite que los servidores se desplieguen con una configuración auditable que mantiene un entorno de seguridad reforzado. Esta capacidad, además de simplificar el proceso para las administgraciones, sienta una base de ciberseguridad por diseño, ayuda a reducir al mínimo el error humano y facilita la verificación continua.

La inclusión de RHEL en el catálogo CPSTIC del CCN complementa el perfil de seguridad de la plataforma empresarial, que cuenta con la certificación internacional Common Criteria (CC), que evalúa y certifica la seguridad de productos y sistemas tecnológicos. De esta forma, Red Hat ofrece un marco sólido para demostrar que las características de seguridad de un producto se han probado y verificado de forma consistente.

Por otro lado, para responder a la necesidad de soberanía digital que está impulsando la Unión Europea, Red Hat ofrece Comfirmed Sovereign Support para la Unión Europea, un servicio que ofrece soporte técnico prestado exclusivametne por ciudadanos de la UE que operan dentro de la UE. Con esto, Red Hat ofrece soberanía tecnológica y también soberanía operacional, ya que asegura que el control y la gestión de operaciones críticas permanecen dentro de las fronteras europeas.