Liferay, compañía especializada en plataformas de experiencia digital orientadas a ofrecer altos niveles de flexibilidad, ha reforzado su apuesta por la soberanía digital al renovar la certificación del Esquema Nacional de Seguridad (ENS) en la categoría Alta para sus soluciones en la nube. Esta acreditación reafirma el compromiso de la empresa con la protección de la información y asegura a entidades públicas y privadas que la gestión de sus datos sensibles se realiza bajo rigurosos criterios de seguridad, privacidad y gobernanza dentro del ámbito europeo.
La certificación, cuya validez se revisa y renueva cada dos años, acredita que Liferay cumple con los requisitos más exigentes en materia de seguridad para el tratamiento de información y operaciones críticas en España. Como novedad en esta renovación, el ENS ha extendido su reconocimiento a la modalidad de despliegue Cloud Native, que se incorpora a las soluciones ya certificadas de servicios gestionados en la nube, Liferay PaaS y Liferay SaaS.
Gracias a esta ampliación, las organizaciones que opten por implementar la plataforma de forma nativa en sus propias infraestructuras cloud, así como aquellas que utilicen los servicios gestionados de Liferay, contarán con la garantía de operar bajo los elevados estándares de seguridad y cumplimiento establecidos por el Esquema Nacional de Seguridad.
Garantía regulatoria para acelerar la modernización
La obtención de esta certificación permite dar respuesta a los mayores desafíos a los que se enfrentan las administraciones públicas y las empresas de sectores regulados en sus procesos de modernización. El temor al incumplimiento normativo y a las penalizaciones económicas suele actuar como un freno invisible que ralentiza la adopción de tecnologías innovadoras. Al contar con una plataforma que ya dispone del ENS en categoría Alta, se elimina esta fricción burocrática, permitiendo a las organizaciones avanzar en su digitalización con la total seguridad jurídica de cumplir con la regulación desde el primer día.
Además, al certificar la modalidad Cloud Native, Liferay garantiza que las entidades pueden elegir el entorno de nube que mejor se adapte a sus necesidades, sin tener que renunciar por ello a los máximos estándares de seguridad ni verse obligadas a diseñar complejos proyectos de cumplimiento desde cero.
“Muchas veces las organizaciones ven frenada su innovación por el temor de comprometer su seguridad o no cumplir con la regulación. Con esta renovación, Liferay permite seguir modernizando servicios digitales con la tranquilidad de operar sobre una base auditada y preparada para distintos modelos de despliegue”, señala Rafael Lluis, Global Director of Sales Engineering de Liferay.
Compromiso constante con los máximos estándares
La renovación del ENS en categoría Alta no es un hecho aislado, sino que forma parte de una estrategia de cumplimiento y especialización interna de Liferay. La compañía cuenta con departamentos y profesionales especializados en cuatro áreas críticas, como son la seguridad de la información, privacidad del dato, gestión de proyectos e Inteligencia Artificial responsable.
De hecho, esta certificación se suma a un marco de cumplimiento que incluye las certificaciones ISO 27001, 27017 y 27018 (seguridad y privacidad en la nube), la ISO 42001 (para el uso responsable de la IA) y, recientemente, la ISO 9001, que audita los sistemas de gestión de calidad en la ejecución de proyectos.
Asimismo, la auditoría del ENS en su nivel Alto exige demostrar el uso de tecnologías avanzadas para la protección de los sistemas. En este sentido, Liferay aprovecha las capacidades de la Inteligencia Artificial para la monitorización constante, la detección de patrones de ataque y la respuesta rápida ante incidentes de seguridad.
El valor del código abierto
La naturaleza de código abierto open source de Liferay juega un papel determinante en la consecución de estos estándares. Al permitir una auditoría transparente del código fuente y facilitar los procesos de búsqueda de vulnerabilidades, el modelo abierto simplifica la puesta en producción de nuevas versiones de software de forma segura y auditable.
