Red Hat Enterprise Linux alcanza el nivel más alto del ENS
- Tecnologías
José Ángel de Bustos, Senior Specialist Solution Architect en Red Hat, destaca que la inclusión de RHEL en el catálogo CPSTIC del CCN supone un impulso decisivo para la soberanía digital en España. La compañía refuerza así su papel como proveedor estratégico en infraestructuras críticas y servicios esenciales.
Red Hat Enterprise Linux (RHEL) 9.0 Extended Update Support ha sido incorporado al Catálogo de Productos y Servicios de Seguridad TIC (CPSTIC) del Centro Criptológico Nacional, lo que habilita su despliegue en administraciones públicas y entidades privadas que operan bajo los requisitos más exigentes del Esquema Nacional de Seguridad (ENS). Este marco, obligatorio en España, garantiza la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los servicios digitales.
Para lograr esta certificación, RHEL ha demostrado el cumplimiento de las medidas de seguridad del ENS en sus tres marcos: organizativo, operacional y de protección. Esto incluye controles de gestión de riesgos, políticas de seguridad, protección de comunicaciones, control de accesos y monitorización continua, aplicables en los niveles básico, medio y alto.
Automatización de la seguridad con perfiles OpenSCAP
Uno de los elementos clave de la evaluación es la incorporación de perfiles OpenSCAP específicos para el ENS. Estos perfiles traducen los requisitos normativos en configuraciones automatizables, permitiendo que los servidores se desplieguen con una configuración auditable y reforzada desde el primer momento. Esta capacidad reduce la complejidad para los equipos técnicos, minimiza el error humano y facilita la verificación continua del cumplimiento.
La certificación ENS se suma a la ya consolidada acreditación internacional Common Criteria (CC), que valida de forma independiente la robustez de las características de seguridad de RHEL.
“La inclusión de RHEL en el catálogo CPSTIC se alinea con las prioridades de soberanía digital impulsadas por la Unión Europea y sus Estados miembros. La protección de infraestructuras críticas y la autonomía operativa son pilares fundamentales de esta estrategia, especialmente en un contexto de creciente dependencia tecnológica”, señala José Ángel de Bustos, Senior Specialist Solution Architect en Red Hat.
Para reforzar este compromiso, Red Hat ofrece Red Hat Confirmed Sovereign Support para la Unión Europea, un servicio de soporte técnico prestado exclusivamente por personal europeo que opera dentro del territorio de la UE. “Este modelo garantiza no solo soberanía tecnológica, sino también soberanía operacional, asegurando que la gestión de operaciones críticas permanezca dentro de las fronteras europeas”, apunta de Bustos.
Red Hat subraya que su enfoque de código abierto aporta transparencia, auditabilidad y flexibilidad, elementos esenciales para las estrategias de soberanía digital. La compañía destaca además la importancia de un ecosistema de socios locales capaz de acompañar a las organizaciones en la adopción de soluciones seguras, interoperables y alineadas con los requisitos regulatorios.
“La combinación de certificación ENS, soporte soberano y un modelo abierto posiciona a RHEL como una plataforma estratégica para administraciones públicas y empresas que buscan reforzar su seguridad y autonomía tecnológica”, concluye José Ángel de Bustos.
