La experiencia acumulada a lo largo de estos años en la implantación del ENS, la evolución y especialización de los agentes afectados directa o indirectamente. La implantación de la certificación de conformidad con el ENS desde 2016 (que proporciona un amplio conocimiento a partir de las evaluaciones y certificaciones) junto con la constitución del Consejo de Certificación del ENS (CoCENS, 2018) han sentado las bases para que este nuevo Esquema Nacional de Seguridad sea una realidad tangible y adaptada a las necesidades actuales.
El nuevo Esquema Nacional de Seguridad y el fortalecimiento de la ciberseguridad del sector público
"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".
07 junio 2022
La reciente aprobación del nuevo Esquema Nacional de Seguridad ha sentado las bases para afrontar, con un nuevo marco regulatorio firme, la transformación digital del sector público y sus proveedores del sector privado.
Aumento de exposición
A lo largo de esta década se han intensificado los ciberataques y algunas amenazas, que entonces velamos como algo incipiente o anecdótico, cuentan ahora con redes organizadas dedicadas a su desarrollo y ataque masivo. Asimismo, la aceleración de la transformación digital. la mayor hiperconectividad y el traslado masivo de todo tipo de actividades al mundo digital (trabajo. educación. ocio. consumo. Relaciones sociales) ha aumentado notablemente la superficie de exposición de los usuarios.
Por todas estas razones era necesario actualizar el ENS, manteniendo el espíritu de adaptación y actualización constante a la realidad cambiante del ciberespacio. Ya en 201 S se recopilaron numerosos consejos de mejoras posibles desde sectores autorizados. que se incorporaron al conocimiento propio fruto de la experiencia en las auditorías y certificaciones de conformidad más los hallazgos de los equipos del CCN-CERT en la resolución de incidentes de seguridad.
Los objetivos de la actualización del ENS
La actualización del ENS ha perseguido en primer lugar, alinear el instrumento con el marco normativo de referencia a la fecha para facilitar la seguridad en la administración digital. En segundo lugar. Introducir la capacidad de ajustar los requisitos del ENS a necesidades específicas de determinados colectivos de entidades, o de determinados ámbitos tecnológicos, dando respuesta a las nuevas demandas. Y. en tercer lugar, actualizar los principios básicos, los requisitos mínimos y las medidas de seguridad para facilitar la respuesta a las nuevas tendencias y necesidades de ciberseguridad.
Las novedades en principios, requisitos y medidas
En cuanto a los principios, se ha incluido como principio básico la 'vigilancia continua' para permitir la detección de actividades o comportamientos anómalos y su oportuna respuesta e impulsar la evaluación permanente del estado de seguridad de los activos. Para detectar vulnerabilidades e identificar deficiencias de configuración; y se ha modificado la redacción del principio de 'Prevención, detección, respuesta y conservación', antes denominad o 'Prevención, reacción y recuperación'. También se ha clarificado la redacción del principio de 'Diferenciación de responsabilidades' para precisar los aspectos relativos al responsable de seguridad y al responsable del sistema.
Así, los principios básicos que rigen el nuevo ENS y que aparecen enumerados en su artículo 5 son los siguientes: la seguridad integral, la gestión de la seguridad basada en los riesgos. La prevención. Detección, respuesta y conservación; la existencia de líneas de defensa; la vigilancia continua y reevaluación periódica y, finalmente, la diferenciación de responsabilidades según los diferentes perfiles dentro de la organización.
Conclusiones
El nuevo ENS, que se desenvuelve en el círculo virtuoso formado por el marco legal, la cooperación y las capacidades de Ciberseguridad, construye un instrumento esencial para que el sector público y su cadena de suministro sean robustos y confiables, a la vez que, para su protección, en un escenario en el que los ciberincidentes son crecientes en frecuencia, alcance, sofisticación y severidad del impacto.
El ENS ha supuesto un hito en la ciberseguridad en España y un referente para otros países; una fortaleza que ha posicionado a nuestro país como un referente en la Unión Europea. Bajo el liderazgo de la Secretaria General de Administración Digital en estrecha colaboración con el Centro Criptológico Nacional, junto con sus equipos de colaboradores, el ENS es el resultado de un esfuerzo colectivo de las Administraciones Públicas de España, con la colaboración del sector privado, que vienen contribuyendo activamente a su elaboración, desarrollo, aplicación y evolución.
- Seguridad y Protección de Datos