El Consejo de Ministros del Gobierno de España aprobó el 3 de mayo el nuevo Esquema Nacional de Seguridad con el objetivo de reforzar las capacidades de defensa frente a las ciberamenazas sobre el sector público y las entidades privadas que suministran tecnologías y servicios al mismo.
A través de este Real Decreto se actualiza el ENS como parte de del paquete de actuaciones urgentes adoptado con fecha 25 de mayo del año 2021.
El ENS vigente hasta la fecha data del año 2010, lo que remarca la necesidad de esta actualización con el objetivo de dar respuesta a los profundos cambios en el contexto normativo, social y tecnológico en el que operan las administraciones públicas y las entidades del sector privado que prestan servicios a estas administraciones.
El Esquema Nacional de Seguridad, de aplicación para todas la administraciones públicas y para todas las organizaciones privadas que les prestan servicios tecnológicos, establece las políticas y procedimientos necesarios para una adecuada protección de la información gestionada y de los servicios prestados mediante un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de monitorización, reduciendo de esta manera las vulnerabilidades y estableciendo mecanismos de respuesta.
Dentro de esta nueva versión del ENS encontramos nuevas medidas de seguridad relativas a los servicios en la nube, a la interconexión de sistemas, a la protección de la cadena de suministro, a los medios alternativos, a la vigilancia y a otros dispositivos conectados a la red, con una remarcada aproximación a los nuevos controles incorporados en la norma ISO 27002:2022 tras la aprobación semanas atrás de su última edición. De esta manera se facilita una mejor respuesta a las nuevas necesidades en materia de ciberseguridad.
Todas las organizaciones, públicas o privadas, que se encuentren dentro del ámbito de aplicación del Esquema Nacional de Seguridad disponen de un plazo de 24 meses para adecuar sus Sistemas de Gestión de la Seguridad de la Información al ENS.
David Fernández
Responsable Área de seguridad de la información
Central Internacional