Reforzando la soberanía digital de España: Red Hat Enterprise Linux alcanza el nivel más alto de la certificación de seguridad ENS

Red Hat Enterprise Linux (RHEL) 9.0 Extended Update Support (EUS) ha sido incluido en el Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y la Comunicación (CPSTIC) del Centro Criptológico Nacional (CCN). Esta inclusión habilita a RHEL para su despliegue en los organismos del sector público que operan bajo los más estrictos requisitos del Esquema Nacional de Seguridad (ENS) en España.

El ENS es el riguroso marco de ciberseguridad obligatorio no solo para todas las administraciones públicas españolas, sino también para la extensa red de empresas privadas que les prestan servicios. Es una normativa que tiene por objetivo impulsar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los datos y servicios digitales.

Para alcanzar esta certificación, RHEL 9.0 EUS ha demostrado que cumple con las medidas de seguridad establecidas por el ENS en sus marcos organizativo, operacional y de protección. Estas medidas abarcan desde la gestión de políticas y riesgos hasta el control de accesos, la protección de comunicaciones y la monitorización de sistemas, aplicables en los niveles básico, medio y alto.

Además, como parte de la evaluación del ENS, RHEL incluye perfiles OpenSCAP específicos. Estos perfiles traducen los complejos requisitos del ENS en configuraciones de seguridad automatizables, permitiendo que los servidores se desplieguen con una configuración auditable que mantiene un entorno de seguridad reforzado desde el primer momento. Esta capacidad no solo simplifica drásticamente el proceso para las administraciones, sino que también sienta una base sólida de ciberseguridad por diseño, ayudando a minimizar el error humano y facilitando la verificación continua.

La inclusión de RHEL en el catálogo CPSTIC del CCN complementa el ya robusto perfil de seguridad de la plataforma empresarial líder a nivel mundial, que cuenta con la certificación internacional Common Criteria (CC), que evalúa y certifica la seguridad de productos y sistemas tecnológicos, proporcionando un marco sólido para demostrar que las características de seguridad de un producto han sido probadas y verificadas de forma consistente.

Compromiso con la soberanía digital

La incorporación de Red Hat Enterprise Linux en el catálogo CPSTIC es una pieza clave para alcanzar la soberanía digital, una estrategia prioritaria tanto para la Unión Europea como para sus países miembros. Los proyectos de soberanía digital buscan proteger de manera eficaz las infraestructuras críticas y activos digitales a nivel nacional, facilitando así una mayor autonomía operativa. 

Para responder a esta necesidad de soberanía digital que está impulsando la Unión Europea, Red Hat ofrece además Red Hat Confirmed Sovereign Support para la Unión Europea, un servicio que proporciona soporte técnico prestado exclusivamente por ciudadanos de la UE, que operan dentro de la UE. Con ello, Red Hat ofrece no solo soberanía tecnológica, sino también soberanía operacional, asegurando que el control y la gestión de las operaciones críticas permanezcan dentro de las fronteras europeas.

La inclusión de RHEL en el catálogo del CPSTIC y la propuesta de soporte soberano de Red Hat son una muestra del compromiso de Red Hat con la soberanía digital. Red Hat ofrece una alternativa basada en la transparencia del código abierto, capaz de ampliar las opciones de los clientes hacia las soluciones que mejor se adapten a sus necesidades, y promoviendo la colaboración con un robusto ecosistema de socios locales. Esta es la base que permitirá a Europa no solo mantener sus actividades presentes, sino también liderar el futuro de las estrategias de TI soberanas.