Gigas Hosting, multinacional especializada en servicios de cloud, ciberseguridad y comunicaciones para empresas, ha obtenido la certificación del Esquema Nacional de Seguridad (ENS) en categoría Alta, culminando la renovación integral de su Sistema de Gestión de Seguridad de la Información (SGSI).

La actualización del SGSI responde al incremento del riesgo operativo y regulatorio derivado de la transformación digital y del nuevo contexto normativo europeo, especialmente la Directiva NIS2 y el Reglamento DORA, que elevan los requisitos de resiliencia, gobierno del riesgo tecnológico y supervisión de proveedores TIC.

En este proceso, Gigas ha integrado bajo un modelo unificado los estándares ISO/IEC 27001 e ISO/IEC 27018, el ENS en categoría Alta y el estándar PCI DSS Nivel 1, consolidando una estrategia de seguridad orientada a la protección integral de infraestructuras, datos y servicios críticos.

Sigue en directo la cotización de Gigas Hosting

Este enfoque permite reforzar las capacidades de prevención, detección y respuesta ante incidentes, así como mejorar la trazabilidad y el control sobre la cadena de suministro tecnológica. La certificación ENS Alto aporta un marco robusto para la prestación de servicios a administraciones públicas y sectores estratégicos, mientras que ISO 27001 e ISO 27018 refuerzan la protección de la información y la privacidad en entornos cloud. Por su parte, la incorporación de PCI DSS amplía los controles de seguridad en escenarios vinculados a datos de pago y entornos altamente regulados.

Contexto regulatorio europeo: resiliencia y supervisión reforzada

La Directiva NIS2 amplía el alcance de las obligaciones en materia de ciberseguridad a un mayor número de entidades esenciales e importantes, reforzando exigencias en gobierno corporativo, gestión del riesgo y notificación de incidentes. Paralelamente, el Reglamento DORA establece un marco específico para el sector financiero, imponiendo requisitos estrictos de resiliencia operativa digital y supervisión de terceros proveedores TIC críticos. En este escenario, España ha expuesto ante la Unión Europea la alineación del Esquema Nacional de Seguridad con los requisitos de NIS2, subrayando cómo sus pilares estratégicos pueden facilitar el cumplimiento multinormativo. Este contexto sitúa al ENS en categoría Alta como un marco estructurante para organizaciones que deben adaptarse a un entorno regulatorio cada vez más exigente.

Con esta iniciativa, la compañía avanza hacia un modelo de ciberseguridad alineado con los principios de resiliencia operativa exigidos por DORA y con el enfoque de gestión de riesgos empresariales impulsado por NIS2, integrando la seguridad dentro de la estrategia corporativa y del gobierno del negocio.

La evolución del SGSI se apoya en procesos continuos de evaluación de riesgos, mejora operacional y adopción de controles avanzados, consolidando una arquitectura preparada para los desafíos regulatorios y tecnológicos actuales.

Esta certificación se enmarca además en la estrategia de Gigas de reforzar el compromiso con la seguridad y la ciberseguridad de sus clientes. En los últimos meses, la compañía ha lanzado g-Cyberprotect, una solución de protección gestionada que integra capacidades técnicas, monitorización continua desde su SOC y ejercicios de simulación avanzada, junto con una plataforma abierta de concienciación en ciberseguridad orientada a reducir el riesgo humano como vector de ataque.

Según Nacho García Egea, CISO Global del Grupo Gigas, “la obtención del ENS Alto, junto a la integración de ISO y PCI DSS en nuestro SGSI, refuerza nuestras capacidades de monitorización, respuesta ante incidentes y protección del entorno cloud. Con este modelo avanzamos hacia una ciberseguridad plenamente alineada con NIS2 y DORA, donde la resiliencia operativa es un elemento clave para nuestros clientes”. Además, “el ENS en categoría Alta es un habilitador estratégico para nuestro crecimiento en el ámbito público y en sectores altamente regulados como salud o defensa, donde la soberanía del dato, la resiliencia operativa y el cumplimiento normativo son requisitos estructurales”.

Con la obtención del ENS en categoría Alta, Gigas consolida su posicionamiento como proveedor tecnológico orientado a la confianza digital, la continuidad del servicio y la protección de los activos críticos de sus clientes en un entorno regulatorio y de amenazas en constante evolución.