Medio Ambiente

La gestión de los servicios de recogida y lavado de contenedores requiere sistemas avanzados de identificación y seguimiento de todos los servicios ejecutados. Con el avance hacia una tasa justa de residuos para la ciudadanía —que englobe la totalidad de los costes de los servicios prestados, según lo establecido en la Ley 7/2022—, es crucial que los datos generados por los sistemas automáticos de lectura RFID de los contenedores sean seguros y permitan asegurar toda su trazabilidad. Esto garantiza la transparencia en la facturación y la certificación de los servicios prestados.

Common Criteria (CC)

La norma Common Criteria (ISO/IEC 15408) es un estándar internacional diseñado para evaluar y certificar la seguridad de productos y sistemas de tecnología de la información. Su objetivo es verificar que estos dispositivos cumplan con estrictos requisitos de seguridad, lo cual es especialmente relevante en la gestión de residuos, donde los sistemas de identificación RFID deben garantizar la integridad y confidencialidad de la información transmitida y almacenada.

La certificación Common Criteria garantiza la integridad de los datos desde el contenedor hasta la nube, asegurando trazabilidad, fiabilidad y seguridad en cada servicio

El CC abarca toda la cadena de transmisión del dato, desde la lectura del tag o chip identificador instalado en el contenedor mediante los sistemas RFID, hasta la transmisión y gestión de los datos a través de los ordenadores embarcados y su envío al software de gestión alojado en la nube. Estos datos incluyen la identificación del contenedor, peso, ubicación GPS y otros parámetros operativos clave. El CC asegura que la información permanezca protegida mediante encriptación y almacenamientos redundantes contra pérdidas, manipulaciones y accesos no autorizados, proporcionando una garantía internacionalmente reconocida. En el Portal Common Criteria se puede consultar toda la información y las certificaciones en vigor.

La certificación CC no es equivalente ni engloba los mismos aspectos que otras certificaciones relacionadas con la seguridad como el Esquema Nacional de Seguridad (ENS) o la ISO 27001:2023. La certificación CC se centra en el producto hardware/firmware, diseñado y fabricado para cumplir con estrictas pruebas y requerimientos. Esta certificación se ha utilizado durante más de 25 años en Europa en el ámbito de los residuos, especialmente como respaldo legal de los sistemas de pago por generación.

Esquema Nacional de Seguridad (ENS)

El ENS es un marco normativo español que establece los requisitos mínimos para proteger la información en las entidades públicas y en las empresas que gestionan datos gubernamentales. En el sector de residuos, su aplicación es obligatoria para organizaciones que trabajan con la Administración Pública, garantizando la integridad y disponibilidad de la información.

ISO/IEC 27001

La ISO/IEC 27001 es una norma internacional que define los requisitos para implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI), permitiendo identificar amenazas y proteger datos críticos. A diferencia del ENS, se aplica a cualquier organización, sin importar su sector o tamaño, protegiendo datos operativos, financieros y de clientes en la gestión de residuos.

Integración de certificaciones

La convergencia de estas certificaciones permite a las organizaciones del sector de residuos disponer de un sistema de gestión que abarca tanto la seguridad del hardware como la integridad de la información. Mientras que el CC garantiza que los dispositivos funcionan de manera segura y fiable, ENS e ISO/IEC 27001 aseguran que el entorno en el que operan estos dispositivos cumple con altos estándares de protección de datos. En un mundo cada vez más digitalizado, la gestión de residuos requiere sistemas que no solo sean eficientes, sino también seguros y fiables.

Compromiso de MOBA

MOBA está comprometida con la excelencia y la seguridad de la información. Por ello, este 2025 ha renovado y ampliado la certificación Common Criteria, reafirmando su compromiso con la protección de datos y la confianza de municipios y ciudadanos. Además de las certificaciones mencionadas, MOBA también cuenta con la implementación de las normas ISO 14001 e ISO 9001, que refuerzan su compromiso con la gestión ambiental y la calidad en todos sus procesos.