La primera jornada de los Encuentros CCN estuvo dedicada al Esquema Nacional de Seguridad

Nuevo ENS: un «cambio cultural» para la ciberseguridad de las administraciones

Esperanza Casteleiro inauguró los Encuentros CCN.
Enrique González Herrero

La directora del Centro Nacional de Inteligencia (CNI), Esperanza Casteleiro, puso en valor el trabajo del Centro Criptológico Nacional (CCN) en la inauguración de los Encuentros CCN. Casteleiro destacó dos de los principales proyectos que está desarrollando el organismo de ciberseguridad, como son el nuevo Esquema Nacional de Ciberseguridad (ENS) y la Red de Nacional de Centros de Operaciones de Ciberseguridad.

La responsable del CNI afirmó que la actualización del ENS «persigue alinearse con el marco normativo de referencia para facilitar la seguridad de la Administración Digital», así como «actualizar los principios básicos, requisitos mínimos y medidas de seguridad para facilitar la respuesta a nuevas necesidades y tendencias en el campo de la ciberseguridad».

Igualmente ensalzó la puesta en funcionamiento de la Red Nacional de SOC por ser «un proyecto sin precedentes» que permitirá coordinar el intercambio de formación técnica entre todos los SOC del sector público español. Asimismo, añadió, esta iniciativa «actuará como nexo de unión entre los diferentes SOC europeos».

Nuevo ENS

Casteleiro inauguró con estas palabras la primera jornada de los Encuentros CCN, un evento que aborda, entre el 14 y el 16 de junio, temas como el Sistema de Alerta Temprana, la Red Nacional de SOC, la computación cuántica o el nuevo ENS.

La primera de las jornadas giró en torno este último, que es el marco de referencia en ciberseguridad para la Administración. «Era necesaria una actualización frente a las nuevas amenazas de ciberseguridad y esperamos que el nuevo ENS sirva al menos para los próximos cinco o siete años», afirmó Miguel Ángel Amutio, director de Planificación y Coordinación de Ciberseguridad de la Secretaría de Estado de Administración Digital (SGAD).

Tal como explicó este profesional, el número de entidades locales adaptadas a las medidas del ENS han aumentado en los últimos años. «Pero tenemos que seguir avanzando porque la digitalización se ha intensificado en los últimos años y ha habido un incremento de la superficie de exposición”, matizó al respecto.

Los Encuentros CCN tienen lugar en la Fábrica Nacional de Moneda y Timbre y en formato online.
Los Encuentros CCN tienen lugar en la Fábrica Nacional de Moneda y Timbre y en formato online.

Ahí entra la actualización del Esquema, que ha girado en torno a varios aspectos mencionados por Amutio. Entre los más importantes está el establecimiento de medidas de ciberseguridad para los proveedores de las administraciones públicas, de manera que el sector privado cumpla también los requisitos de protección marcados en el documento.

Otro de los aspectos destacados es la introducción del principio de «mínimo privilegio» en las políticas de seguridad. Esto ha venido acompañado de un refuerzo de las medidas de seguridad, detección de intrusiones, registro de la actividad, servicios en la nube, interconexión, etcétera.

El representante de la SGAD explicó que el CCN ha elaborado guías para acompañar a las administraciones en la implementación del nuevo ENS y ordenar los procesos de ciberseguridad en la prevención, detección y respuesta a incidentes.

Al término de su intervención, Amutio hizo un llamamiento a los presentes: «Esperamos que seáis agentes y partícipes de la seguridad, así como vuestra participación, complicidad y paciencia para la aplicación del ENS, que es el instrumento ideal para protegernos mejor en el escenario que tenemos y el que viene».

Un “cambio cultural”

Para Pablo López, jefe del Área Normativa y Servicios de Ciberseguridad del CCN, el nuevo ENS representa todo un «cambio cultural» basado «en la innovación, la eficiencia, el acompañamiento y el reconocimiento». «Buscamos un modelo mínimo viable, que reúna los requisitos esenciales de seguridad», afirmó el representante del organismo adscrito al CNI.

López explicó que la actualización del ENS es resultado de un trabajo conjunto de varios actores implicados, que han hecho «un diagnóstico de la seguridad» en las administraciones para establecer las medidas del documento. «Establece un marco de gobernanza», añadió.

El responsable de Normativa del CCN añadió además que los encargados de la ciberseguridad en las entidades públicas cuentan con una herramienta de diagnóstico para conocer su nivel de riesgo y necesidades. «El ENS es una norma que ayuda a crecer para dar el mejor servicio a los ciudadanos», sentenció López en la primera de las jornadas de los Encuentros CCN.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad