Nueva certificación ENS: actualización tras más de una década desde su creación

El certificado del Esquema Nacional de Seguridad ha sufrido una nueva actualización durante este año 2022, una actualización que permite realizar trámites y tratar con datos informativos de ciudadanos de manera electrónica.

La tecnología está evolucionando de una manera exponencial, sirviendo como un eje estratégico y fundamental para la evolución de toda organización. Sin embargo, consigo también ha conllevado a la aparición de un mayor número de ciberataques y ciber incidentes. Es por esto que la implementación del Esquema Nacional de Seguridad (ENS) en el Real Decreto 3/2010 de 8 de enero, puede considerarse que fue una medida de gran ayuda para fortalecer la ciberseguridad del Sector Público.

Sin embargo, aunque ha estado en funcionamiento por varios años, recientemente se implementó el Real Decreto 211/2022, de 3 de mayo, el cual regula el nuevo ENS. A través de esta norma jurídica , el nuevo ENS cuenta con un total de 7 capítulos, 4 textos de gran importancia, una 1 disposición transitoria y 3 adicionales. 

Esta nueva actualización fue impulsada por 4 principales objetivos. Primeramente, se buscó progresar y asegurarse que el ENS se alinea adecuadamente con el marco legal y estratégico actual. Por ejemplo, se ha detallado su aplicación, el cual no solo es en la administración pública, sino también a proveedoras de servicios en el sector privado. De esta manera, se busca ajustar los requisitos de la ENS dependiendo de las necesidades específicas de la entidad o ámbito de actividad específica. 

Además, se articula el protocolo de contestación y la notificación de incidentes de ciberseguridad. Por ejemplo, las entidades del sector público notificarán al CCN si los accidentes tienen un impacto significativo, mientras el INCIBE-CERT requiere de poner en conocimiento de manera inmediata al CCN-CERT (Centro Criptológico Nacional) de todos los incidentes que puedan afectar a las empresas dentro del ámbito privado que presten sus servicios a entidades públicas. 

En segundo lugar, el objetivo fue permitir que la ENS y su perfil de cumplimiento se pudiera ajustar a determinados colectivos, así como a diferentes ámbitos tecnológicos también.

En tercer lugar, se quiso realizar una revisión detallada de los principios básicos, las medidas de seguridad y los requisitos mínimos que contiene la ENS. 

Por último, se quiso también agregar un nuevo sistema de codificación basado en refuerzos alineados con el nivel de ciberseguridad esperada. Contribuyendo así a facilitar que esta ciberseguridad se adecue de la mejor manera a los sistemas, su implementación y la conformidad de los mismos.

Sin duda alguna, la nueva ENS es una nueva perspectiva que busca aplicar medidas no solo para la reacción o la recuperación ante incidentes de ciberataques, sino también aplicar mecanismos enfocados a su prevención. De esta manera contribuye con el progreso de la transformación digital, el impacto global por avances tecnológicos y el ofrecimiento de soluciones más efectivas.

Ir arriba