accesskey_mod_content

El nou Esquema Nacional de Seguretat i l'enfortiment de la ciberseguretat del sector públic

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

07 juny 2022

La recent aprovació del nou Esquema Nacional de Seguretat ha assegut les bases per afrontar, amb un nou marc regulatori ferm, la transformació digital del sector públic i els seus proveïdors del sector privat.

L'experiència acumulada al llarg d'aquests anys en la implantació de l'ENS, l'evolució i especialització dels agents afectats directa o indirectament. La implantació de la certificació de conformitat amb l'ENS des de 2016 (que proporciona un ampli coneixement a partir de les avaluacions i certificacions) juntament amb la constitució del Consell de Certificació de l'ENS (CoCENS, 2018) han assegut les bases perquè aquest nou Esquema Nacional de Seguretat sigui una realitat tangible i adaptada a les necessitats actuals.

Augment d'exposició

A lo largo de esta década se han intensificado los ciberataques y algunas amenazas, que entonces velamos como algo incipiente o anecdótico, cuentan ahora con redes organizadas dedicadas a su desarrollo y ataque masivo. Asimismo, la aceleración de la transformación digital. la mayor hiperconectividad y el traslado masivo de todo tipo de actividades al mundo digital (trabajo. educación. ocio. consumo. Relaciones sociales) ha aumentado notablemente la superficie de exposición de los usuarios.

Por todas estas razones era necesario actualizar el ENS, manteniendo el espíritu de adaptación y actualización constante a la realidad cambiante del ciberespacio. Ya en 201 S se recopilaron numerosos consejos de mejoras posibles desde sectores autorizados. que se incorporaron al conocimiento propio fruto de la experiencia en las auditorías y certificaciones de conformidad más los hallazgos de los equipos del CCN-CERT en la resolución de incidentes de seguridad.

Els objectius de l'actualització de l'ENS

L'actualització de l'ENS ha perseguit en primer lloc, alinear l'instrument amb el marc normatiu de referència a la data per facilitar la seguretat en l'administració digital. En segon lloc. Introduir la capacitat d'ajustar els requisits de l'ENS a necessitats específiques de determinats col·lectius d'entitats, o de determinats àmbits tecnològics, donant resposta a les noves demandes. I. en tercer lloc, actualitzar els principis bàsics, els requisits mínims i les mesures de seguretat per facilitar la resposta a les noves tendències i necessitats de ciberseguretat.

Les novetats en principis, requisits i mesures

Quant als principis, s'ha inclòs com a principi bàsic la 'vigilància contínua' per permetre la detecció d'activitats o comportaments anòmals i la seva oportuna resposta i impulsar l'avaluació permanent de l'estat de seguretat dels actius. Per detectar vulnerabilitats i identificar deficiències de configuració; i s'ha modificat la redacció del principi de 'Prevenció, detecció, resposta i conservació', abans denomineu o 'Prevenció, reacció i recuperació'. També s'ha aclarit la redacció del principi de 'Diferenciació de responsabilitats' per precisar els aspectes relatius al responsable de seguretat i al responsable del sistema.

Així, els principis bàsics que regeixen el nou ENS i que apareixen enumerats en el seu article 5 són els següents: la seguretat integral, la gestió de la seguretat basada en els riscos. La prevenció. Detección, resposta i conservació; l'existència de línies de defensa; la vigilància contínua i reavaluació periòdica i, finalment, la diferenciació de responsabilitats segons els diferents perfils dins de l'organització.

Conclusions

El nou ENS, que es desembolica en el cercle virtuós format pel marc legal, la cooperació i les capacitats de Ciberseguretat, construeix un instrument essencial perquè el sector públic i la seva cadena de subministrament siguin robusts i segurs/segurs, alhora que, per a la seva protecció, en un escenari en el qual els ciberincidentes són creixents en freqüència, abast, sofisticació i severitat de l'impacte.

L'ENS ha suposat una fita en la ciberseguretat a Espanya i un referent per a altres països; una fortalesa que ha posicionat al nostre país com un referent en la Unió Europea. Sota el lideratge de la Secretària General d'Administració Digital en estreta col·laboració amb el Centre Criptològic Nacional, juntament amb els seus equips de col·laboradors, l'ENS és el resultat d'un esforç col·lectiu de les Administracions Públiques d'Espanya, amb la col·laboració del sector privat, que venen contribuint activament a la seva elaboració, desenvolupament, aplicació i evolució.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades