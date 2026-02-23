La decisión de Gigas de avanzar hacia una ciberseguridad alineada con las regulaciones NIS2 y DORA busca responder a un entorno de ciberamenazas y requisitos regulatorios en rápida evolución, donde la resiliencia operativa se convierte en una prioridad fundamental para los clientes del sector público y privado. Según informó el grupo español este lunes, la compañía ha obtenido la certificación del Esquema Nacional de Seguridad (ENS) en su categoría Alta, lo que consolida una estrategia orientada a resguardar de manera integral infraestructuras, datos y servicios críticos.

Tal como publicó Gigas mediante un comunicado, el reconocimiento ENS Alto representa un marco robusto que permite a la organización prestar servicios a administraciones públicas y áreas estratégicas que requieren elevados niveles de protección y cumplimiento. Esta acreditación se suma a la renovación integral de su Sistema de Gestión de Seguridad de la Información (SGSI), que ya había integrado bajo un modelo unificado los estándares internacionales ISO/IEC 27001 e ISO/IEC 27018, fundamentales en el refuerzo de la privacidad y confidencialidad de la información en entornos de computación en la nube. Además, el estándar PCI DSS Nivel 1, que extiende los controles a escenarios relacionados con datos de pago en ambientes con alta regulación, también forma parte de la estructura de seguridad adoptada por la empresa.

Según consignó Gigas, el logro del ENS en su categoría Alta funciona como un habilitador estratégico para la expansión de la compañía en sectores como la administración pública, salud o defensa, donde elementos como la soberanía del dato, la resiliencia y el cumplimiento normativo constituyen exigencias estructurales para operar u ofrecer servicios. El medio informa que, a juicio de Nacho García Egea, director global de Seguridad de la Información del grupo, la obtención de la certificación y la integración de estándares “refuerza nuestras capacidades de monitorización, respuesta ante incidentes y protección del entorno 'cloud'. Con este modelo avanzamos hacia una ciberseguridad plenamente alineada con NIS2 y DORA, donde la resiliencia operativa es un elemento clave para nuestros clientes”.

La Directiva NIS2, según detalló el comunicado de la empresa, incrementa el alcance de las responsabilidades en materia de ciberseguridad para un mayor número de organizaciones, y endurece las demandas en aspectos como el gobierno corporativo, la gestión de riesgos y la comunicación de incidentes de seguridad. Por otra parte, el Reglamento DORA fija parámetros específicos para la industria financiera, con obligaciones muy estrictas relativas a la resiliencia operativa digital y a los mecanismos de supervisión sobre proveedores TIC considerados críticos.

En la declaración difundida por el medio, Gigas subraya que la culminación de este proceso de certificación responde a los desafíos presentados por la evolución de las amenazas y las presiones normativas en los mercados en los que opera. La compañía, que ofrece servicios de infraestructura en la nube, ciberseguridad y comunicaciones empresariales, sostiene que la acreditación ENS Alto refuerza su posición como aliado tecnológico de confianza para clientes que enfrentan escrutinios regulatorios y demandas crecientes en seguridad.

El desarrollo e implantación de un SGSI unificado, de acuerdo a lo publicado por Gigas, ha permitido a la compañía optimizar la gestión de los riesgos asociados al almacenamiento, transmisión y protección de los datos en todos los entornos clave. La integración de los estándares ISO, especialmente el ISO/IEC 27018, enfatiza la protección de la información personal alojada en la nube y mejora las garantías para cumplir con normativas de privacidad internacionales. Por su parte, la adopción del PCI DSS Nivel 1 responde a la necesidad de asegurar los datos sensibles relativos a pagos electrónicos para entidades que operan en sectores sometidos a estrictas auditorías y condicionamientos legales.

De acuerdo con el contenido difundido por la entidad, el ENS Alto aporta una arquitectura de controles y procedimientos que, al integrarse con los marcos internacionales, convierte a la compañía en un proveedor capaz de atender las demandas de seguridad de organismos y empresas sujetos a vigilancia regulatoria. El enfoque integral perseguido con estos estándares responde a la creciente complejidad del entorno digital, que exige mecanismos de respuesta y resiliencia cualificados ante incidencias cibernéticas.

En su comunicación, el grupo español resalta la importancia estratégica de alinear sus protocolos de ciberseguridad con la normativa europea de referencia, garantizando la máxima solidez en la protección de activos críticos. Gigas señala que la obtención de la categoría Alta en el ENS se convierte en una base para el crecimiento sostenible dentro de segmentos de alta sensibilidad e implicaciones regulatorias. La empresa incide en que la prioridad en la soberanía del dato y la continuidad operativa resulta particularmente relevante en escenarios como el sector salud y defensa, donde la gestión y protección de la información adquieren carácter central para la continuidad de operaciones y el cumplimiento con los marcos legales.

Además, según su comunicado, la compañía busca posicionarse como un socio tecnológico confiable, en un contexto donde la demanda de soluciones avaladas por certificaciones reconocidas internacionalmente se intensifica ante la ampliación de obligaciones regulatorias en seguridad digital. El refuerzo de las capacidades de monitorización y respuesta se describe como un elemento diferenciador de su propuesta, orientada a anticipar y minimizar los impactos de cualquier tipo de incidente.

Gigas concluye en su nota que la consolidación de su modelo de seguridad a través del ENS Alto y la integración de marcos internacionales contribuyen a fortalecer las garantías ofrecidas a entidades que requieren altos estándares de protección y resiliencia en sus operaciones tecnológicas y de gestión de datos críticos.