A experiencia acumulada ao longo destes anos na implantación do ENS, a evolución e especialización dos axentes afectados directa ou indirectamente. A implantación da certificación de conformidade co ENS desde 2016 (que proporciona un amplo coñecemento a partir das avaliacións e certificacións) xunto coa constitución do Consello de Certificación do ENS (CoCENS, 2018) sentaron as bases para que este novo Esquema Nacional de Seguridade sexa unha realidade tanxible e adaptada ás necesidades actuais.
O novo Esquema Nacional de Seguridade e o fortalecemento da ciberseguridade do sector público
"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".
07 xuño 2022
A recente aprobación do novo Esquema Nacional de Seguridade sentou as bases para afrontar, cun novo marco regulatorio firme, a transformación dixital do sector público e os seus provedores do sector privado.
Aumento de exposición
Ao longo desta década intensificáronse os ciberataques e algunhas ameazas, que entón velamos como algo incipiente ou anecdótico, contan agora con redes organizadas dedicadas ao seu desenvolvemento e ataque masivo. Así mesmo, a aceleración da transformación dixital. a maior hiperconectividad e o traslado masivo de todo tipo de actividades ao mundo dixital (traballo. educación. lecer. consumo. Relacións sociais) aumentou notablemente a superficie de exposición dos usuarios.
Por todas estas razóns era necesario actualizar o ENS, mantendo o espírito de adaptación e actualización constante á realidade cambiante do ciberespazo. Xa en 201 S recompiláronse numerosos consellos de melloras posibles desde sectores autorizados. que se incorporaron ao coñecemento propio froito da experiencia nas auditorías e certificacións de conformidade máis os achados dos equipos do CCN-CERT na resolución de incidentes de seguridade.
Os obxectivos da actualización do ENS
A actualización do ENS perseguiu en primeiro lugar, aliñar o instrumento co marco normativo de referencia á data para facilitar a seguridade na administración dixital. En segundo lugar. Introducir a capacidade de axustar os requisitos do ENS a necesidades específicas de determinados colectivos de entidades, ou de determinados ámbitos tecnolóxicos, dando resposta ás novas demandas. E. en terceiro lugar, actualizar os principios básicos, os requisitos mínimos e as medidas de seguridade para facilitar a resposta ás novas tendencias e necesidades de ciberseguridade.
As novidades en principios, requisitos e medidas
Canto aos principios, incluíuse como principio básico a 'vixilancia continua' para permitir a detección de actividades ou comportamentos anómalos e a súa oportuna resposta e impulsar a avaliación permanente do estado de seguridade dos activos. Para detectar vulnerabilidades e identificar deficiencias de configuración; e modificouse a redacción do principio de 'Prevención, detección, resposta e conservación', antes denominade ou 'Prevención, reacción e recuperación'. Tamén se clarificou a redacción do principio de 'Diferenciación de responsabilidades' para precisar os aspectos relativos ao responsable de seguridade e ao responsable do sistema.
Así, os principios básicos que rexen o novo ENS e que aparecen enumerados no seu artigo 5 son os seguintes: a seguridade integral, a xestión da seguridade baseada nos riscos. A prevención. Detección, resposta e conservación; a existencia de liñas de defensa; a vixilancia continua e reevaluación periódica e, finalmente, a diferenciación de responsabilidades segundo os diferentes perfís dentro da organización.
Conclusións
O novo ENS, que se desenvolve no círculo virtuoso formado polo marco legal, a cooperación e as capacidades de Ciberseguridade, constrúe un instrumento esencial para que o sector público e a súa cadea de subministración sexan robustos e confiables, á vez que, para a súa protección, nun escenario no que os ciberincidentes son crecentes en frecuencia, alcance, sofisticación e severidade do impacto.
O ENS supuxo un fito na ciberseguridade en España e un referente para outros países; unha fortaleza que situou ao noso país como un referente na Unión Europea. Baixo o liderado da Secretaria Xeral de Administración Dixital en estreita colaboración con o Centro Criptolóxico Nacional, xunto cos seus equipos de colaboradores, o ENS é o resultado dun esforzo colectivo das Administracións Públicas de España, coa colaboración do sector privado, que veñen contribuíndo activamente á súa elaboración, desenvolvemento, aplicación e evolución.
- Seguridade e Protección de Datos