Contar con una buena estrategia de ciberseguridad cada vez es más importante en todas las administraciones, incluidas las locales. Precisamente, uno de los retos planteados desde el Centro Criptológico Nacional (CCN) para 2020 es conseguir una mayor seguridad en los sistemas de las administraciones locales. Aquí entran tanto diputaciones y cabildos como consejos insulares y ayuntamientos. Para ello, el CCN está llevando a cabo diversas iniciativas que les faciliten una mayor adecuación al Esquema Nacional de Seguridad (ENS), en función de las características de cada una de ellas.
Sección sobre ciberseguridad en administraciones locales
El primer lugar, el Centro Criptológico Nacional ha habilitado una nueva sección en su portal web para ese cometido. En ella se incluyen dos tomos elaborados en colaboración con la Federación Española de Municipios y Provincias (FEMP). Denominados Libros de recomendaciones: Itinerario de adecuación al Esquema Nacional de Seguridad (ENS), describen las pautas y requisitos para conseguir definir una hoja de ruta personalizada para la adecuación al ENS.
Seguidamente, hay disponible también una infografía sobre el “Marco de Certificación ENS para Entidades Locales”, con los principales pasos para verificar la conformidad con el ENS de entidades pequeñas y limitados recursos.
Guía renovada
Por otro lado, el CCN ha renovado la guía CCN-STIC 883 de Implantación del ENS para Entidades Locales con diversos anexos en función del número de habitantes de una población:
- Ayuntamientos pequeños y con limitados recursos, de menos de 5.000 habitantes.
- Consistorios entre 5.000 y 20.000 habitantes.
- Ayuntamientos entre 20.000 y 75.000 habitantes.
- Diputaciones, Cabildos, Consejos Insulares u Órgano Competente Equivalente.
Finalmente, también se ha tenido en cuenta la relación de las administraciones locales con el sector privado como proveedor de servicios o soluciones. La Guía, además, muestra un Plan de Adecuación a esta normativa. Y añade el conjunto de medidas de ciberseguridad que se deben adoptar, tanto desde el punto de vista organizativo, como operacional y de protección.
Archivado en: