L'experiència acumulada al llarg d'estos anys en la implantació de l'ENS, l'evolució i especialització dels agents afectats directa o indirectament. La implantació de la certificació de conformitat amb l'ENS des de 2016 (que proporciona un ampli coneixement a partir de les avaluacions i certificacions) juntament amb la constitució del Consell de Certificació de l'ENS (CoCENS, 2018) han assegut les bases perquè este nou Esquema Nacional de Seguretat siga una realitat tangible i adaptada a les necessitats actuals.
El nou Esquema Nacional de Seguretat i l'enfortiment de la ciberseguretat del sector públic
"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".
07 juny 2022
La recent aprovació del nou Esquema Nacional de Seguretat ha assegut les bases per a afrontar, amb un nou marc regulatori ferm, la transformació digital del sector públic i els seus proveïdors del sector privat.
Augment d'exposició
Al llarg d'esta dècada s'han intensificat els ciberatacs i algunes amenaces, que aleshores vetlem com alguna cosa incipient o anecdòtic, expliquen ara amb xarxes organitzades dedicades al seu desenvolupament i atac massiu. Així mateix, l'acceleració de la transformació digital. la major hiperconectividad i el trasllat massiu de tot tipus d'activitats al món digital (treball. educació. oci. consum. Relacions socials) ha augmentat notablement la superfície d'exposició dels usuaris.
Per totes estes raons era necessari actualitzar l'ENS, mantenint l'esperit d'adaptació i actualització constant a la realitat canviant del ciberespai. Ja en 201 S es van recopilar nombrosos consells de millores possibles des de sectors autoritzats. que es van incorporar al coneixement propi fruit de l'experiència en les auditories i certificacions de conformitat més les troballes dels equips del CCN-CERT en la resolució d'incidents de seguretat.
Els objectius de l'actualització de l'ENS
L'actualització de l'ENS ha perseguit en primer lloc, alinear l'instrument amb el marc normatiu de referència a la data per a facilitar la seguretat en l'administració digital. En segon lloc. Introduir la capacitat d'ajustar els requisits de l'ENS a necessitats específiques de determinats col·lectius d'entitats, o de determinats àmbits tecnològics, donant resposta a les noves demandes. I. en tercer lloc, actualitzar els principis bàsics, els requisits mínims i les mesures de seguretat per a facilitar la resposta a les noves tendències i necessitats de ciberseguretat.
Les novetats en principis, requisits i mesures
Quant als principis, s'ha inclòs com a principi bàsic la 'vigilància contínua' per a permetre la detecció d'activitats o comportaments anòmals i la seua oportuna resposta i impulsar l'avaluació permanent de l'estat de seguretat dels actius. Per a detectar vulnerabilitats i identificar deficiències de configuració; i s'ha modificat la redacció del principi de 'Prevenció, detecció, resposta i conservació', abans denomineu o 'Prevenció, reacció i recuperació'. També s'ha aclarit la redacció del principi de 'Diferenciació de responsabilitats' per a precisar els aspectes relatius al responsable de seguretat i al responsable del sistema.
Així, els principis bàsics que regixen el nou ENS i que apareixen enumerats en el seu article 5 són els següents: la seguretat integral, la gestió de la seguretat basada en els riscos. La prevenció. Detección, resposta i conservació; l'existència de línies de defensa; la vigilància contínua i reavaluació periòdica i, finalment, la diferenciació de responsabilitats segons els diferents perfils dins de l'organització.
Conclusions
El nou ENS, que es desembolica en el cercle virtuós format pel marc legal, la cooperació i les capacitats de Ciberseguretat, construïx un instrument essencial perquè el sector públic i la seua cadena de subministrament siguen robusts i confiables, alhora que, per a la seua protecció, en un escenari en el qual els ciberincidentes són creixents en freqüència, abast, sofisticació i severitat de l'impacte.
L'ENS ha suposat una fita en la ciberseguretat a Espanya i un referent per a altres països; una fortalesa que ha posicionat al nostre país com un referent en la Unió Europea. Baix el lideratge de la Secretària General d'Administració Digital en estreta col·laboració amb el Centre Criptològic Nacional, juntament amb els seus equips de col·laboradors, l'ENS és el resultat d'un esforç col·lectiu de les Administracions Públiques d'Espanya, amb la col·laboració del sector privat, que venen contribuint activament a la seua elaboració, desenvolupament, aplicació i evolució.
- Seguretat i Protecció de Dades