Inicio TIC Ciberseguridad Guía estratégica de seguridad para entidades locales

Guía estratégica de seguridad para entidades locales

La Guía proporciona una hoja de ruta para facilitar la Implantación del Esquema Nacional de Seguridad a las entidades locales, teniendo en cuenta los rangos de población de las mismas.

0

En un mundo cada vez más complejo, en el que las tecnologías de la información y la comunicación desempeñan un papel básico, las entidades locales no pueden quedar al margen, es más, tienen la OBLIGACIÓN, de no estar al margen.

Por este motivo, resulta necesario incrementar el uso de los medios electrónicos por parte de las entidades locales, como pone de manifiesto el Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos, es imprescindible asimismo garantizar la protección de sus capacidades tecnológicas, la información tratada y los servicios prestados, puesto que, constituyendo el elemento más próximo a los intereses de los ciudadanos, su plena operatividad resulta imprescindible para el desarrollo de España.

Es imprescindible garantizar la protección de la información tratada de los ciudadanos y los servicios prestados a estos

Las entidades locales, al igual que el resto de Administraciones Públicas, tienen como objetivo crear las condiciones adecuadas para el desarrollo de nuevos servicios ligados a la evolución de la tecnología y promover e impulsar, de igual modo, su uso entre la ciudadanía y las empresas. Todo ello bajo un marco común de seguridad, fijado en el Esquema Nacional de Seguridad (ENS).

El ENS no es baladí, para el ciudadano supone la garantía de que las entidades públicas con las que se relaciona reúnen las condiciones de seguridad necesarias para salvaguardar su información y sus derechos

Esta Guía, editada por el Centro Criptológico Nacional (CCN) y la Federación Española de Municipios y Provincias, proporciona una hoja de ruta para facilitar la implantación del Esquema Nacional de Seguridad a las entidades locales, teniendo en cuenta los rangos de población de las mismas y el papel esencial de las Diputaciones (u otros organismos equivalentes) en la promoción de la Administración Electrónica. Se presentan Planes de Adecuación, con catálogos de activos y su valoración, diferenciados en función de la idiosincrasia de cada tipo de entidad; así como el conjunto de medidas de seguridad del ENS que son de aplicación, adaptadas y asociadas a los distintos rangos de población: lo que se denomina Perfiles de Cumplimiento Específicos.

En base a lo anterior el CCN publica la Guía en formato PDF de acceso libre con la denominación de Guía estratégica de seguridad para entidades locales. Si el ayuntamiento de turno tiene menos de 2.000 habitantes, existe una Guía especifica para ellos.

Estas estupendas guías se complementan con el Prontuario de ciberseguridad para entidades locales. Muy interesante la Tabla de Funciones y Responsabilidades del Alcalde (y del resto de responsables de la Corporación) en materia de ciberseguridad y conformidad con el ENS que figura como Anexo I del Prontuario.

¿Tiene tu ayuntamiento implantado el Esquema Nacional de Seguridad?

La respuesta es simple: el Artículo 41 del ENS relativo a la publicación de conformidad señala: “Los órganos y Entidades de Derecho Público darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del Esquema Nacional de Seguridad”. Si no ves en la web de tu ayuntamiento un distintivo como el de la imagen inferior o mejor aun los de categoría superior -de color azul-, tu administración local no cumple y tus datos y comunicaciones con ella probablemente no son seguros.

Declaración de Conformidad: de aplicación a sistemas de información de categoría Básica. Según la categoría del sistema se distingue entre Declaración de conformidad y Certificación de conformidad, recogidos en la Guía 809 (Declaración y Certificación de Conformidad con el ENS)

La ciberseguridad es vital para que los ciudadanos confíen en los Ayuntamientos


El objeto del ENS es determinar la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos por parte de las entidades del sector público (y de aquellas organizaciones del sector privado que les presten servicios), estando constituido por los principios básicos y los requisitos mínimos para una protección adecuada de la información tratada y los servicios prestados, de obligatoria observancia por las entidades de su ámbito subjetivo de aplicación, para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias.


SIN COMENTARIOS

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Salir de la versión móvil