ENS 2022 (EsquemaNacionaldeSeguridad)
✅️Adecuación de sistemas: 24 meses
· Se alinea con el nuevo marco normativo de referencia para facilitar la seguridad en la Administración Digital, así como facilitar la respuesta a las nuevas tendencias y necesidades de ciberseguridad.
· El Esquema Nacional de Seguridad (ENS) establece la política de seguridad en la utilización de medios electrónicos. Se aplica a todo el sector público y a sus proveedores tecnológicos del sector privado.
· La actualización del ENS se enmarca en el paquete de actuaciones urgentes, adoptado el pasado 25 de mayo, para reforzar las capacidades de defensa frente a las ciberamenazas. Está recogida también en Plan de Digitalización de las Administraciones Públicas del Plan de Recuperación.
El Consejo de Ministros ha aprobado hoy, a propuesta del Ministerio de Asuntos Económicos y Transformación Digital, un Real Decreto que actualiza el Esquema Nacional de Seguridad (ENS), y se enmarca en el paquete de actuaciones urgentes, adoptado el pasado 25 de mayo, para reforzar las capacidades de defensa frente a las ciberamenazas sobre el sector público y las entidades colaboradoras que suministran tecnologías y servicios al mismo.
Esquema Nacional de Seguridad vigente hasta la fecha data de 2010, una etapa con un contexto normativo, social y tecnológico que ha sufrido una evolución radical.
El ENS establece la política de seguridad para la protección adecuada de la información tratada y los servicios prestados a través de un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización, para la administración pública, así como los proveedores tecnológicos del sector privado que colaboran con la administración.
Entre las novedades que introduce el Real Decreto figuran: la adecuación del ENS al nuevo marco normativo y al contexto estratégico existente para garantizar la seguridad en la Administración Digital; el ajuste de los requisitos a necesidades, colectivos de entidades y ámbitos tecnológicos para una aplicación más eficaz y eficiente; la actualización de los principios básicos y las medidas de seguridad para facilitar una mejor respuesta a las nuevas tendencias y necesidades de ciberseguridad.
Con el nuevo texto normativo se persigue garantizar la protección de los sistemas de información en las entidades de su ámbito de aplicación, reduciendo vulnerabilidades y promoviendo la vigilancia continua, estableciendo a su vez mecanismos de respuesta y medidas de seguridad óptimas, dentro del marco jurídico, tecnológico, estratégico y de ciberamenazas actuales.
Entre las nuevas medidas de seguridad, por ejemplo, se han incluido las relativas a servicios en la nube, interconexión de sistemas, protección de la cadena de suministro, medios alternativos, vigilancia y otros dispositivos conectados a la red.
Barcelona, 26.05.2022 | Descarga el PDF ⬇️