Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoitar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requirido para a procura (*) Acceso directo ao buscador

User

Busqueda

Texto requirido para a procura (*) Acceso directo ao buscador

Menú

accesskey_mod_content

O novo Esquema Nacional de Seguridade e o fortalecemento da ciberseguridade do sector público

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

07 xuño 2022

A recente aprobación do novo Esquema Nacional de Seguridade sentou as bases para afrontar, cun novo marco regulatorio firme, a transformación dixital do sector público e os seus provedores do sector privado.

A experiencia acumulada ao longo destes anos na implantación do ENS, a evolución e especialización dos axentes afectados directa ou indirectamente. A implantación da certificación de conformidade co ENS desde 2016 (que proporciona un amplo coñecemento a partir das avaliacións e certificacións) xunto coa constitución do Consello de Certificación do ENS (CoCENS, 2018) sentaron as bases para que este novo Esquema Nacional de Seguridade sexa unha realidade tanxible e adaptada ás necesidades actuais.

Aumento de exposición

Ao longo desta década intensificáronse os ciberataques e algunhas ameazas, que entón velamos como algo incipiente ou anecdótico, contan agora con redes organizadas dedicadas ao seu desenvolvemento e ataque masivo. Así mesmo, a aceleración da transformación dixital. a maior hiperconectividad e o traslado masivo de todo tipo de actividades ao mundo dixital (traballo. educación. lecer. consumo. Relacións sociais) aumentou notablemente a superficie de exposición dos usuarios.

Por todas estas razóns era necesario actualizar o ENS, mantendo o espírito de adaptación e actualización constante á realidade cambiante do ciberespazo. Xa en 201 S recompiláronse numerosos consellos de melloras posibles desde sectores autorizados. que se incorporaron ao coñecemento propio froito da experiencia nas auditorías e certificacións de conformidade máis os achados dos equipos do CCN-CERT na resolución de incidentes de seguridade.

Os obxectivos da actualización do ENS

A actualización do ENS perseguiu en primeiro lugar, aliñar o instrumento co marco normativo de referencia á data para facilitar a seguridade na administración dixital. En segundo lugar. Introducir a capacidade de axustar os requisitos do ENS a necesidades específicas de determinados colectivos de entidades, ou de determinados ámbitos tecnolóxicos, dando resposta ás novas demandas. E. en terceiro lugar, actualizar os principios básicos, os requisitos mínimos e as medidas de seguridade para facilitar a resposta ás novas tendencias e necesidades de ciberseguridade.

As novidades en principios, requisitos e medidas

Canto aos principios, incluíuse como principio básico a 'vixilancia continua' para permitir a detección de actividades ou comportamentos anómalos e a súa oportuna resposta e impulsar a avaliación permanente do estado de seguridade dos activos. Para detectar vulnerabilidades e identificar deficiencias de configuración; e modificouse a redacción do principio de 'Prevención, detección, resposta e conservación', antes denominade ou 'Prevención, reacción e recuperación'. Tamén se clarificou a redacción do principio de 'Diferenciación de responsabilidades' para precisar os aspectos relativos ao responsable de seguridade e ao responsable do sistema.

Así, os principios básicos que rexen o novo ENS e que aparecen enumerados no seu artigo 5 son os seguintes: a seguridade integral, a xestión da seguridade baseada nos riscos. A prevención. Detección, resposta e conservación; a existencia de liñas de defensa; a vixilancia continua e reevaluación periódica e, finalmente, a diferenciación de responsabilidades segundo os diferentes perfís dentro da organización.

Conclusións

O novo ENS, que se desenvolve no círculo virtuoso formado polo marco legal, a cooperación e as capacidades de Ciberseguridade, constrúe un instrumento esencial para que o sector público e a súa cadea de subministración sexan robustos e confiables, á vez que, para a súa protección, nun escenario no que os ciberincidentes son crecentes en frecuencia, alcance, sofisticación e severidade do impacto.

O ENS supuxo un fito na ciberseguridade en España e un referente para outros países; unha fortaleza que situou ao noso país como un referente na Unión Europea. Baixo o liderado da Secretaria Xeral de Administración Dixital en estreita colaboración con o Centro Criptolóxico Nacional, xunto cos seus equipos de colaboradores, o ENS é o resultado dun esforzo colectivo das Administracións Públicas de España, coa colaboración do sector privado, que veñen contribuíndo activamente á súa elaboración, desenvolvemento, aplicación e evolución.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos
Coñece cartafol Cidadán
Actualidade CTT
Hemeroteca
 
Coñece cartafol Cidadán