¿Qué sabes del Esquema Nacional de Seguridad? En este post, queremos compartir contigo el impacto normativo del Real Decreto que regula el ENS, así como la situación de España en comparación con otros países de la Unión Europea (UE). Fortalecer la ciberseguridad también requiere el refuerzo del marco normativo, así como disponer de recursos tecnológicos, humanos y económicos.
Acompáñanos en este post y descubre cuál es la situación de España en materia de ciberseguridad.
El ENS es un esquema de aplicación a las entidades públicas y algunas privadas para lograr que la administración digital sea fuerte y confiable. Entre sus principales medidas figura la extensión de los servicios para detectar riesgos en equipos de usuario y la protección frente al código malicioso.
Sus principales objetivos son:
El ENS determina la política, los principios básicos, los requisitos mínimos de seguridad y las medidas de protección que deberán adoptarse por parte de las entidades del sector público (y por aquellas entidades del sector privado que colaboran con aquellas).
El propio ENS no solo ofrece un planteamiento común de principios básicos, requisitos mínimos y medidas de protección adaptado al sector público, sino también al privado. Su objetivo es aumentar el nivel de ciberseguridad de los proveedores tecnológicos del sector público ante la evidencia de que la seguridad de un organismo también está condicionada por estos.
Fortalecer la ciberseguridad es cosa de todos. Fruto de esta necesidad, nace el robustecimiento del Esquema Nacional de Seguridad, un conjunto de acciones que indican el compromiso de los estados con la misma.
Te mostramos algunas conclusiones clave del análisis comparativo del Índice de Ciberseguridad Global:
A estas conclusiones, debemos añadir que la destacada posición de nuestro país en materia de ciberseguridad se debe, en parte, a toda la política de seguridad desarrollada hasta la fecha y el destacable papel de los proveedores de servicios tecnológicos. No solo han facilitado la evolución digital, sino el uso de los servicios públicos digitales y el desarrollo de la administración electrónica.
En resumen, España ocupa el séptimo lugar de la lista de los diez países con mayor grado de compromiso con la ciberseguridad. El mismo análisis por áreas geográficas coloca al país en el quinto lugar, tras Reino Unido, Francia, Lituania y Estonia. A estas conclusiones, hay que sumar la gestión destacable de los proveedores españoles.
A continuación, hemos recopilado los principales requisitos impuestos por el ENS para proteger la información:
Para cumplir estos requisitos, deben adoptarse medidas específicas, como las relativas a los servicios en la nube, la identificación y la configuración de seguridad. Sin embargo, pueden implementarse perfiles de cumplimiento y esquemas de acreditación de entidades de implementación de configuraciones seguras.
Tradicionalmente, el ENS ha estado orientado al sector público:
No obstante, los cambios en la normativa remarcan la atención al sector privado, así como a los sistemas que manejan o tratan información. En definitiva, también afecta a las organizaciones del sector privado que colaboran con las AAPP y demás entidades del sector público (sobre todo, en el ámbito de la seguridad de la información, las infraestructuras electrónicas, el desarrollo de aplicaciones, la transformación digital y la ciberseguridad).
La revisión y la actualización del ámbito de aplicación tienen una doble finalidad:
¿Te gustaría proteger mejor la información y los servicios que ofreces? Impulsar la gestión de la seguridad es vital para la transformación digital del sector público y privado en un contexto de ciberamenazas.
En definitiva, las medidas propuestas en este real decreto pretenden mejorar la protección de la información que se maneja y de los servicios que se prestan. Contribuye a una mayor confianza y continuidad de los servicios, especialmente en relación con el ejercicio de derechos y el cumplimiento de obligaciones. Y todo gracias a las mejoras en protección frente a ciberamenazas y ciberataques orientados a la información, así como al papel de los proveedores tecnológicos de ciberseguridad.
Se prevé que las medidas tendrán un impacto positivo sobre la productividad, la eficacia en la gestión de los riesgos de incidentes de seguridad de la información, la reducción del impacto perjudicial de estos incidentes, la garantía del derecho de los ciudadanos y empresas a preservar sus datos y operar con una mayor confianza en el mercado y hacia el sector público.
La ciberseguridad es cosa de todos. En Cibernos, podemos ayudarte a través de nuestras herramientas de CiberCumplimiento.