El Consejo de Ministros ha aprobado un Real Decreto que actualiza el Esquema Nacional de Seguridad (ENS). Esto se enmarca en el paquete de actuaciones urgentes adoptado recientemente. Su objetivo es reforzar las capacidades de defensa frente a las ciberamenazas sobre el sector público y las entidades colaboradoras que suministran tecnologías y servicios.
El Esquema Nacional de Seguridad establece la política de seguridad para la protección adecuada de la información tratada y los servicios prestados a través de un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización, para la Administración Pública, así como los proveedores tecnológicos del sector privado que colaboran con la Administración.
Novedades en el Esquema Nacional de Seguridad
Entre las novedades que introduce el Real Decreto figuran:
- La adecuación del ENS al nuevo marco normativo y al contexto estratégico existente para garantizar la seguridad en la Administración Digital
- El ajuste de los requisitos a necesidades, colectivos de entidades y ámbitos tecnológicos para una aplicación más eficaz y eficiente
- La actualización de los principios básicos y las medidas de seguridad para facilitar una mejor respuesta a las nuevas tendencias y necesidades de ciberseguridad.
Con el nuevo texto normativo se persigue garantizar la protección de los sistemas de información en las entidades de su ámbito de aplicación. Además, se quiere reducir vulnerabilidades y promover la vigilancia continua, estableciendo mecanismos de respuesta y medidas de seguridad óptimas.
Entre las nuevas medidas de seguridad, por ejemplo, se han incluido las relativas a servicios en la nube, interconexión de sistemas, protección de la cadena de suministro, medios alternativos, vigilancia y otros dispositivos conectados a la red.
Informe del estado de la seguridad
El Real Decreto recoge que la Comisión Sectorial de Administración Electrónica, órgano técnico para la cooperación del Estado con las comunidades autónomas y entidades locales en materia de administración digital, recopilará la información de las principales variables de la ciberseguridad. Los resultados del informe serán utilizados por las autoridades competentes que impulsarán las medidas oportunas que faciliten la mejora continua del estado de la seguridad.
Por su parte, el Centro Criptológico Nacional (CCN) articulará la respuesta a los incidentes de seguridad de entidades del sector público. Asimismo, las entidades del sector privado que presten servicios a las entidades públicas notificarán la respuesta a incidentes de seguridad a INCIBE.
Finalmente, la aprobación de este Real Decreto se incardina también en la ejecución del Plan de Digitalización de las Administraciones Públicas 2021-2025. Se trata de uno de los instrumentos principales para el cumplimiento del Plan de Recuperación, Transformación y Resiliencia, así como para el desarrollo de las inversiones y reformas previstas en la agenda España Digital.
Archivado en: