Uno de los retos planteados desde el Centro Criptológico Nacional (CCN) para este año 2020 es conseguir una mayor seguridad en los sistemas de las Entitats Locals (Diputacions, Cabildos, Consells Insulars i Ajuntaments) i dels serveis que ofereixen a la ciutadania. Per a això, el CCN està duent a terme diverses iniciatives que els facilitin una major adequació a l'Esquema Nacional de Seguretat (ENS) (Marco común de seguridad de la información en las administraciones públicas y su sector público, aprobado a través del RD 3/2010, de 8 de enero), en función de las características de cada una de ellas.
D'aquesta manera, el CCN ha elaborat diferent material (recollit en la seva nova secció del seu portal web: Adequació de les Entitats Locals a l'ENS
) con el fin de ayudar a estas entidades a abordar el proceso de implantación del ENS en sus sistemas. Entre otros, se encuentra una renovada CCN-STIC 883 Guia d'Implantació de l'ENS per a Entitats Locals amb diversos annexos.
En aquest document s'ha diferenciat d'una banda les Diputacions, Cabildos, Consells Insulars o els òrgans competents equivalents i per un altre, tenint en compte també el paper que aquestes exerceixen quant a la col·laboració amb els Ajuntaments en la provisió de serveis o solucions d'administració electrònica concordes a l'ENS, en Ajuntaments de menys de 20.000 habitants i Ajuntaments de més de 20.000 i menys de 75.000 habitants. També s'ha tingut en compte la relació de les Entitats Locals amb el sector privat com a proveïdor de serveis o solucions per a les Administracions Públiques concordes també a l'ENS.
La Guia mostra un Pla d'Adequació a aquesta normativa, així com el conjunt de mesures de seguretat a adoptar, tant des del punt de vista organitzatiu, operacional i de protecció.
Tot això tenint en compte que els Ajuntaments de menys de 20.000 habitants podran recolzar-se en les Diputacions o Organismes competents durant el Pla d'Adequació, mentre que aquells de major població hauran de tenir en compte que quan recorrin a serveis externalitzats, aquests hauran de disposar de la conformitat amb l'ENS.
Així mateix, i la qual cosa fa d'aquesta una guia especialment completa, s'inclouen diversos annexos en funció del nombre d'habitants d'una població, siendo la primera vez que se incluye, en el conjunto de las EELL, a las Diputaciones, Cabildos y Consejos Insulares:
- Ajuntaments petits i amb limitats recursos, de menys de 5.000 habitants.
- Ajuntaments entre 5.000 i 20.000 habitants.
- Ajuntaments entre 20.000 i 75.000 habitants.
- Diputacions, Cabildos, Consells Insulars o Órgano Competente Equivalente.
De la mateixa manera, el CCN ha elaborat una infografia sobre el ‘Marc de Certificació ENS per a Entitats Locals’, de especial interés para conocer, de forma sintetizada, los principales pasos a seguir para cumplir con el Esquema Nacional de Seguridad por parte de entidades pequeñas y limitados recursos.
També es poden consultar els Llibres de recomanacions: Itinerari d'adequació a l'Esquema Nacional de Seguretat (ENS), elaborat per la Federació Espanyola de Municipis i Províncies (FEMP) en colaboración con el CCN. En este, dividido en dos tomos, se hace una descripción de las pautas, requisitos y los pasos a seguir para conseguir definir una hoja de ruta personalizada para la adecuación al ENS de las EELL.
