por Rebeca | Abr 29, 2025 | Ciberseguridad, iam, Soffid, tendencias
La obtención de las certificaciones ENS-ALTO y Common Criteria por parte de Soffid marca un hito no solo para nuestra compañía, sino también para las organizaciones que confían en nuestra tecnología.
Estas certificaciones suponen ventajas prácticas y tangibles tanto para entidades públicas como privadas, especialmente en un contexto donde la ciberseguridad, el cumplimiento normativo y la confianza digital son más importantes que nunca.
A continuación, repasamos su impacto real:
1. Mayor competitividad en licitaciones públicas
Las administraciones públicas españolas están obligadas a cumplir el Esquema Nacional de Seguridad (ENS), según el Real Decreto 311/2022, en todos los sistemas que traten información sensible o clasificada.
Cuando un proveedor tecnológico como Soffid cuenta con la certificación ENS-ALTO (CPSTIC), las organizaciones públicas que utilicen nuestras soluciones pueden:
- Simplificar el cumplimiento de requisitos en los pliegos técnicos.
- Asegurar la conformidad automática en licitaciones que exigen soluciones certificadas a nivel ALTO
- Reducir los tiempos y riesgos en los procesos de homologación y validación interna.
Resultado:
Contar con Soffid no solo facilita el acceso a concursos públicos, sino que mejora la puntuación técnica en licitaciones y permite afrontar proyectos de digitalización segura con mayores garantías.
2. Refuerzo del cumplimiento normativo en entornos privados
La certificación Common Criteria (ISO/IEC 15408) ofrece a las empresas privadas, especialmente a aquellas que operan en sectores regulados (banca, energía, salud, telecomunicaciones, defensa), una ventaja estratégica:
- Facilita auditorías internas y externas de seguridad.
- Demuestra el cumplimiento de marcos normativos como GDPR, ISO 27001, NIS2, PCI-DSS, entre otros.
- Aporta confianza adicional ante clientes, socios, reguladores y auditores.
Resultado:
Implementar soluciones certificadas permite a las organizaciones privadas demostrar de forma objetiva su compromiso con la protección de datos, la gestión segura de identidades y la resiliencia frente a ciberamenazas.
3. Generación de confianza y diferenciación en el mercado
En un entorno en el que la confianza digital se ha convertido en un factor clave para la sostenibilidad de los negocios, trabajar con un proveedor certificado proporciona un argumento de valor inmediato:
- Confianza técnica avalada por terceros: evaluaciones independientes garantizan que Soffid cumple los estándares más exigentes.
- Posicionamiento reputacional: colaborar con proveedores certificados mejora la imagen corporativa ante clientes, inversores y stakeholders.
- Reducción del riesgo de incidentes de seguridad: soluciones más robustas significan menos vulnerabilidades y, por tanto, menos exposición a amenazas.
Resultado:
Las organizaciones que integran Soffid en su infraestructura tecnológica refuerzan su posición como entidades comprometidas con la seguridad, la integridad y el cumplimiento.
Conclusión
Contar con un socio tecnológico como Soffid IAM, certificado tanto a nivel nacional (ENS-ALTO) como internacional (Common Criteria), es hoy una ventaja competitiva clara.
Más allá de cumplir requisitos normativos, estas certificaciones son una prueba de compromiso con la excelencia técnica, la protección de los activos digitales y la confianza en un mundo cada vez más interconectado y exigente.
▶ Descubra cómo nuestras certificaciones pueden ayudar a su organización a avanzar con seguridad y eficiencia.
por Rebeca | Abr 22, 2025 | Ciberseguridad, Cliente, Noticias, Partner, Soffid
La Intervención General de la Administración del Estado (IGAE) se suma a la red de instituciones públicas que han confiado en Soffid IAM para fortalecer su estrategia de ciberseguridad. Este nuevo acuerdo, formalizado a través de nuestro partner tecnológico CGI, supone un contrato de 100.000 identidades gestionadas, consolidando el papel de Soffid como referente europeo en la gestión de identidades y accesos en el sector público.
Un paso estratégico hacia la seguridad y el control
La IGAE, como órgano clave del Ministerio de Hacienda encargado del control económico-financiero del sector público estatal, necesitaba una solución capaz de garantizar trazabilidad, cumplimiento normativo y control absoluto sobre los accesos a los sistemas más críticos.
Con Soffid, la IGAE contará con:
- Una plataforma IAM desplegada on-premise, que refuerza la soberanía tecnológica y permite una gestión autónoma y segura.
- Gobernanza de identidades adaptada a los requisitos del Esquema Nacional de Seguridad (ENS).
- Gestión de accesos privilegiados (PAM) para proteger cuentas críticas y reducir el riesgo de accesos no autorizados.
Además, esta implementación protegerá también a los más de 200 organismos que ya están integrados con IGAE, extendiendo la capa de seguridad a toda su red institucional.
Un proyecto que refuerza la autonomía tecnológica europea
En un contexto donde la ciberseguridad se ha convertido en una prioridad nacional, la elección de Soffid—como una de las tres soluciones IAM europeas reconocidas por Gartner—responde a la necesidad de apostar por herramientas desarrolladas y gestionadas en Europa, con plena autonomía frente a terceros países.
Nuestro partner CGI, con amplia experiencia en el ámbito de la ciberseguridad, ha sido clave en la ejecución del proyecto, aportando un alto conocimiento tecnológico especializado y acompañamiento estratégico en todas las fases del despliegue.
Soffid: Identity made simple. Security made smarter.
Este acuerdo con IGAE es una muestra más de cómo Soffid IAM, con tecnología, conocimiento y visión, acompaña a las instituciones públicas en su transformación digital, adaptándose a cada entorno con soluciones modulares, seguras y eficientes.
Porque gobernar identidades no tiene por qué ser complejo.
Con Soffid, es más simple. Y más seguro.
por Rebeca | Abr 14, 2025 | Noticias, Soffid
En Soffid damos un paso más en nuestro compromiso con la ciberseguridad, al obtener las certificaciones ENS-ALTO y Common Criteria para nuestras soluciones IAM y PAM. Estos reconocimientos consolidan nuestro enfoque técnico y estratégico, y refuerzan la confianza de las organizaciones que confían en nuestra tecnología para proteger sus infraestructuras críticas.
Soffid se convierte así en la única empresa europea que cuenta de forma simultánea con la certificación ENS en categoría ALTA (ENS-ALTO) y la Common Criteria (ISO/IEC 15408), dos de los estándares más exigentes en el ámbito de la seguridad TIC.
Una doble validación con impacto real
La certificación ENS-ALTO, otorgada por el Centro Criptológico Nacional (CCN), garantiza que nuestras soluciones cumplen con los requisitos establecidos por el Esquema Nacional de Seguridad para entornos de alta sensibilidad, especialmente en el sector público.
Por su parte, Common Criteria es un estándar reconocido en más de 30 países, diseñado para evaluar la robustez de los sistemas frente a ataques complejos. Superar este proceso de evaluación independiente implica un nivel técnico y organizativo al alcance de muy pocas compañías.
Ambas certificaciones refuerzan nuestra capacidad para responder a los retos de seguridad de organizaciones que operan en entornos críticos, ya sean públicos o privados, en sectores como la administración pública, la sanidad, la banca, la energía o las telecomunicaciones.
Seguridad que va más allá del cumplimiento
Más que una meta, estas certificaciones son una consecuencia natural de nuestro modelo de desarrollo y evolución tecnológica. Como explica nuestro CTO, Gabriel Buades:
“Estas acreditaciones son la consecuencia de una estrategia tecnológica pensada a largo plazo, no una carrera por cumplir requisitos.”
Desde nuestros inicios hemos apostado por una propuesta que equilibra tres ejes fundamentales:
- Seguridad de alto nivel
- Simplicidad operativa
- Eficiencia en la gestión de identidades
Este enfoque nos permite ofrecer una plataforma robusta y flexible, que se integra fácilmente en arquitecturas complejas y que facilita el cumplimiento normativo sin añadir fricciones innecesarias.
Tecnología europea para un entorno global
En un momento en que Europa refuerza su apuesta por la soberanía tecnológica, contar con una solución como Soffid —desarrollada íntegramente en Europa— es más importante que nunca. No solo se trata de cumplir con los requisitos del presente, sino de construir un modelo de identidad digital preparado para los desafíos del futuro.
Estamos orgullosos de acompañar a nuestros clientes en ese camino, ofreciéndoles una solución que combina innovación, confianza y visión estratégica.
por Rebeca | Abr 8, 2025 | Noticias, Soffid
Del 28 de abril al 1 de mayo, Soffid IAM formará parte de uno de los encuentros más importantes del mundo en materia de ciberseguridad: la RSA Conference 2025, que tendrá lugar en el Moscone Center de San Francisco (EE. UU.).
Con el lema “Many Voices. One Community”, esta edición reunirá a más de 41.000 asistentes, 600 startups, 650 ponentes internacionales y alrededor de 400 medios de comunicación especializados, consolidando su posición como punto de encuentro clave para la innovación, la reflexión estratégica y la conexión global del sector.
El punto de encuentro para las voces que construimos el futuro de la ciberseguridad
Este año, Soffid participará como parte del Spain Pavilion, en coordinación con ICEX e INCIBE y en colaboración con 21 empresas que representan la fortaleza tecnológica del ecosistema español.
Nos encontrarás en el Booth S-0642, dentro del Moscone South Expo Hall, donde nuestro equipo presentará las capacidades de nuestra plataforma de gestión de identidades y accesos (IAM). Una solución robusta, flexible y 100% europea, que permite a organizaciones públicas y privadas simplificar la gestión de accesos y garantizar el cumplimiento normativo con total seguridad.
Tecnología europea, visión global
Nuestra participación en RSAC refuerza el posicionamiento de Soffid como plataforma IAM world-class, implementada por gobiernos, infraestructuras críticas y grandes corporaciones de todo el mundo. Compartiremos cómo nuestra tecnología contribuye a la soberanía digital europea, reduce la complejidad operativa y permite un control absoluto sobre el ciclo de vida de las identidades digitales.
En un contexto global cada vez más exigente, creemos que las soluciones IAM deben ser capaces de adaptarse a entornos heterogéneos, integrar múltiples fuentes de datos y responder con rapidez ante cualquier amenaza. En Soffid, llevamos más de dos décadas ayudando a nuestros clientes a lograrlo.
Te esperamos en San Francisco
Si vas a asistir a RSA Conference 2025, nos encantará saludarte en persona.
📍 Booth S-0642 – Spain Pavilion
📍 Moscone South Expo Hall
📍 San Francisco, California (USA)
Let’s talk identity. Let’s meet at RSAC.
por Rebeca | Abr 1, 2025 | Ciberseguridad, iam, Soffid
En el universo de la ciberseguridad, incluso los detalles más pequeños pueden tener un gran impacto. Y cuando hablamos de gestión de identidades, un simple error—ya sea humano o de software—puede escalar rápidamente, comprometiendo sistemas críticos y afectando a cientos o miles de usuarios.
Desde Soffid IAM, lo tenemos claro: simplificar la gestión de identidades también significa eliminar errores antes de que se conviertan en amenazas reales.
¿Qué puede fallar en un proceso de IAM? Más de lo que imaginamos.
Un fallo en un videojuego puede resultar anecdótico. Pero en el mundo de IAM, las consecuencias pueden ser graves: accesos bloqueados, privilegios mal asignados o usuarios con más permisos de los que deberían tener. En entornos críticos—como sanidad, banca o administración pública—esto puede traducirse en brechas de seguridad, pérdidas económicas o incluso interrupciones de servicio.
Las causas más comunes de errores en IAM (y cómo evitarlas)
-
Falta de formación especializada
La gestión de identidades no es trivial. Exige conocer a fondo el ecosistema tecnológico de cada organización, las herramientas de IAM y sus integraciones. Sin una formación adecuada, se multiplica el riesgo de errores. En Soffid apostamos por la capacitación continua de nuestros partners y clientes como parte esencial del éxito.
-
Entornos de pruebas insuficientes
Testear cambios directamente en producción es una práctica arriesgada. Pero muchas organizaciones no disponen de entornos de pruebas realistas por falta de recursos. Desde Soffid recomendamos invertir en entornos que repliquen lo más fielmente posible los sistemas reales. El coste de no hacerlo puede ser mucho mayor.
-
Actualizaciones inesperadas de terceros
En entornos cloud, los proveedores actualizan interfaces sin previo aviso. Esto puede romper integraciones clave si no se detecta a tiempo. La implicación activa de los responsables IT en el proceso IAM y una supervisión constante son esenciales para mitigar estos riesgos.
-
Diseños de pruebas incompletos
Un buen caso de prueba no solo verifica que “algo funcione”, sino que nada más se vea afectado. El diseño de pruebas exhaustivas—unitarias, de integración y de aceptación de usuario—es clave para evitar errores como la revocación masiva e involuntaria de permisos, un caso real al que nos hemos enfrentado.
Del caos al control, con rigor y estrategia
La gestión de identidades no es el lugar para improvisar. En Soffid trabajamos cada día para que nuestros clientes operen en entornos seguros, estables y confiables, minimizando el margen de error y elevando el control.
¿Por dónde empezar?
-
Invierte en formación.
-
Diseña entornos de prueba robustos.
-
Implica a todos los actores del proceso.
-
Y sobre todo: prueba, prueba y vuelve a probar.
La excelencia en seguridad no es casualidad. Es el resultado de una metodología rigurosa y de una plataforma como Soffid IAM, pensada para anticiparse a los errores antes de que se produzcan.
