En un mundo cada vez más complejo, en el que las tecnologías de la información y la comunicación desempeñan un papel básico, las entidades locales no pueden quedar al margen, es más, tienen la OBLIGACIÓN, de no estar al margen.

Por este motivo, resulta necesario incrementar el uso de los medios electrónicos por parte de las entidades locales, como pone de manifiesto el Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos, es imprescindible asimismo garantizar la protección de sus capacidades tecnológicas, la información tratada y los servicios prestados, puesto que, constituyendo el elemento más próximo a los intereses de los ciudadanos, su plena operatividad resulta imprescindible para el desarrollo de España.

Es imprescindible garantizar la protección de la información tratada de los ciudadanos y los servicios prestados a estos

Las entidades locales, al igual que el resto de Administraciones Públicas, tienen como objetivo crear las condiciones adecuadas para el desarrollo de nuevos servicios ligados a la evolución de la tecnología y promover e impulsar, de igual modo, su uso entre la ciudadanía y las empresas. Todo ello bajo un marco común de seguridad, fijado en el Esquema Nacional de Seguridad (ENS).

El ENS no es baladí, para el ciudadano supone la garantía de que las entidades públicas con las que se relaciona reúnen las condiciones de seguridad necesarias para salvaguardar su información y sus derechos

Esta Guía, editada por el Centro Criptológico Nacional (CCN) y la Federación Española de Municipios y Provincias, proporciona una hoja de ruta para facilitar la implantación del Esquema Nacional de Seguridad a las entidades locales, teniendo en cuenta los rangos de población de las mismas y el papel esencial de las Diputaciones (u otros organismos equivalentes) en la promoción de la Administración Electrónica. Se presentan Planes de Adecuación, con catálogos de activos y su valoración, diferenciados en función de la idiosincrasia de cada tipo de entidad; así como el conjunto de medidas de seguridad del ENS que son de aplicación, adaptadas y asociadas a los distintos rangos de población: lo que se denomina Perfiles de Cumplimiento Específicos.

En base a lo anterior el CCN publica la Guía en formato PDF de acceso libre con la denominación de Guía estratégica de seguridad para entidades locales. Si el ayuntamiento de turno tiene menos de 2.000 habitantes, existe una Guía especifica para ellos.

Estas estupendas guías se complementan con el Prontuario de ciberseguridad para entidades locales. Muy interesante la Tabla de Funciones y Responsabilidades del Alcalde (y del resto de responsables de la Corporación) en materia de ciberseguridad y conformidad con el ENS que figura como Anexo I del Prontuario.

¿Tiene tu ayuntamiento implantado el Esquema Nacional de Seguridad?

La respuesta es simple: el Artículo 41 del ENS relativo a la publicación de conformidad señala: “Los órganos y Entidades de Derecho Público darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del Esquema Nacional de Seguridad”. Si no ves en la web de tu ayuntamiento un distintivo como el de la imagen inferior o mejor aun los de categoría superior -de color azul-, tu administración local no cumple y tus datos y comunicaciones con ella probablemente no son seguros.

Declaración de Conformidad: de aplicación a sistemas de información de categoría Básica. Según la categoría del sistema se distingue entre Declaración de conformidad y Certificación de conformidad, recogidos en la Guía 809 (Declaración y Certificación de Conformidad con el ENS)

La ciberseguridad es vital para que los ciudadanos confíen en los Ayuntamientos

El objeto del ENS es determinar la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos por parte de las entidades del sector público (y de aquellas organizaciones del sector privado que les presten servicios), estando constituido por los principios básicos y los requisitos mínimos para una protección adecuada de la información tratada y los servicios prestados, de obligatoria observancia por las entidades de su ámbito subjetivo de aplicación, para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias.

VIACentro Criptológico Nacional
Artículo anteriorA TODO RIESGO | Convivir con los desastres geológicos cotidianos
Artículo siguienteY tú, ¿Cómo crees que será 2030?
Enrique Pampliega
Enrique Pampliega
https://epampliega.com/blog/
Con más de tres décadas dedicadas a integrar la geología con las tecnologías digitales, he desempeñado múltiples funciones en el Ilustre Colegio Oficial de Geólogos (ICOG) desde 1990. Mi trayectoria incluye roles como jefe de administración, responsable de marketing y calidad, community manager y delegado de protección de datos. He liderado publicaciones como El Geólogo y El Geólogo Electrónico, y he gestionado proyectos digitales innovadores, como la implementación del visado electrónico, la creación de sitios web para el ICOG, la ONG Geólogos del Mundo y la Red Española de Planetología y Astrobiología, ente otros. También fui coordinación del GEA-CD (1996-1998), una recopilación y difusión de software en CD-ROM para docentes y profesionales de las ciencias de la Tierra y el medio ambiente. Además de mi labor en el ICOG, he participado como ponente en eventos organizados por Unión Profesional y la Unión Interprofesional de la Comunidad de Madrid, abordando temas como la calidad en el ámbito colegial o la digitalización en el sector. También he impartido charlas sobre búsqueda de empleo y el uso de redes sociales en instituciones como la Universidad Complutense o el Colegio de Caminos de Madrid. En 2003, inicié el Blog de epampliega, que en 2008 evolucionó a Un Mundo Complejo. Este espacio personal se ha consolidado como una plataforma donde exploro una amplia gama de temas, incluyendo geología, economía, redes sociales, innovación y geopolítica. Mi compromiso con la comunidad geológica fue reconocido en 2023, cuando la Asamblea General del ICOG me distinguió como Geólogo de Honor.
Facebook Linkedin Mail Twitter Youtube

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí