Inicio TIC Ciberseguridad Guía estratégica de seguridad para entidades locales

Guía estratégica de seguridad para entidades locales

La Guía proporciona una hoja de ruta para facilitar la Implantación del Esquema Nacional de Seguridad a las entidades locales, teniendo en cuenta los rangos de población de las mismas.

0

En un mundo cada vez más complejo, en el que las tecnologías de la información y la comunicación desempeñan un papel básico, las entidades locales no pueden quedar al margen, es más, tienen la OBLIGACIÓN, de no estar al margen.

Por este motivo, resulta necesario incrementar el uso de los medios electrónicos por parte de las entidades locales, como pone de manifiesto el Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos, es imprescindible asimismo garantizar la protección de sus capacidades tecnológicas, la información tratada y los servicios prestados, puesto que, constituyendo el elemento más próximo a los intereses de los ciudadanos, su plena operatividad resulta imprescindible para el desarrollo de España.

Es imprescindible garantizar la protección de la información tratada de los ciudadanos y los servicios prestados a estos

Las entidades locales, al igual que el resto de Administraciones Públicas, tienen como objetivo crear las condiciones adecuadas para el desarrollo de nuevos servicios ligados a la evolución de la tecnología y promover e impulsar, de igual modo, su uso entre la ciudadanía y las empresas. Todo ello bajo un marco común de seguridad, fijado en el Esquema Nacional de Seguridad (ENS).

El ENS no es baladí, para el ciudadano supone la garantía de que las entidades públicas con las que se relaciona reúnen las condiciones de seguridad necesarias para salvaguardar su información y sus derechos

Esta Guía, editada por el Centro Criptológico Nacional (CCN) y la Federación Española de Municipios y Provincias, proporciona una hoja de ruta para facilitar la implantación del Esquema Nacional de Seguridad a las entidades locales, teniendo en cuenta los rangos de población de las mismas y el papel esencial de las Diputaciones (u otros organismos equivalentes) en la promoción de la Administración Electrónica. Se presentan Planes de Adecuación, con catálogos de activos y su valoración, diferenciados en función de la idiosincrasia de cada tipo de entidad; así como el conjunto de medidas de seguridad del ENS que son de aplicación, adaptadas y asociadas a los distintos rangos de población: lo que se denomina Perfiles de Cumplimiento Específicos.

En base a lo anterior el CCN publica la Guía en formato PDF de acceso libre con la denominación de Guía estratégica de seguridad para entidades locales. Si el ayuntamiento de turno tiene menos de 2.000 habitantes, existe una Guía especifica para ellos.

Estas estupendas guías se complementan con el Prontuario de ciberseguridad para entidades locales. Muy interesante la Tabla de Funciones y Responsabilidades del Alcalde (y del resto de responsables de la Corporación) en materia de ciberseguridad y conformidad con el ENS que figura como Anexo I del Prontuario.

¿Tiene tu ayuntamiento implantado el Esquema Nacional de Seguridad?

La respuesta es simple: el Artículo 41 del ENS relativo a la publicación de conformidad señala: “Los órganos y Entidades de Derecho Público darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del Esquema Nacional de Seguridad”. Si no ves en la web de tu ayuntamiento un distintivo como el de la imagen inferior o mejor aun los de categoría superior -de color azul-, tu administración local no cumple y tus datos y comunicaciones con ella probablemente no son seguros.

Declaración de Conformidad: de aplicación a sistemas de información de categoría Básica. Según la categoría del sistema se distingue entre Declaración de conformidad y Certificación de conformidad, recogidos en la Guía 809 (Declaración y Certificación de Conformidad con el ENS)

La ciberseguridad es vital para que los ciudadanos confíen en los Ayuntamientos


El objeto del ENS es determinar la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos por parte de las entidades del sector público (y de aquellas organizaciones del sector privado que les presten servicios), estando constituido por los principios básicos y los requisitos mínimos para una protección adecuada de la información tratada y los servicios prestados, de obligatoria observancia por las entidades de su ámbito subjetivo de aplicación, para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias.


VIACentro Criptológico Nacional
Artículo anteriorA TODO RIESGO | Convivir con los desastres geológicos cotidianos
Artículo siguienteY tú, ¿Cómo crees que será 2030?
Desde hace más de 30 años ha estado ligado y promoviendo actividades relacionando la geología y geociencias con los recursos electrónicos, internet y las redes sociales y científicas. Jefe de administración del Ilustre Colegio Oficial de Geólogos (ICOG) desde el año 1990. En 1991-1996 Relaciones públicas y posteriormente responsable de marketing de la revista Tierra y Tecnología del ICOG. En 1993-1996 dirigió la publicación “El Geólogo” y en 1997 fundó “El Geólogo Electrónico”. Coordinador de las ediciones I a III del GEA-CD (recopilación y difusión de software para docentes y profesionales de las ciencias de la tierra y el medio ambiente en formato CD-ROM) entre los años 1996 a 1998. Colabora con la ONG Geólogos del Mundo creando su intranet y poniendo en marcha su página web institucional. Desde el año 2000 es responsable de calidad del ICOG (ISO 9001). Ha sido ponente en distintos eventos organizados por Unión Profesional y Unión Interprofesional de la Comunidad de Madrid, sobre la calidad aplicada al sector colegial. Asimismo, ha impartido charlas sobre búsqueda de empleo y redes sociales en el ICOG, Unión Profesional y Universidad Complutense. En 2005 implanta el visado electrónico de proyectos en el ICOG. En el ámbito de las webs y redes científicas, es Community manager del ICOG. Webmaster de la revista Tierra y Tecnología, de la página institucional del ICOG, de la Escuela de Geología Profesional, de la Red Española de Planetología y Astrobiología y de la International Association for Geoethics. Delegado de protección de datos del ICOG desde el año 2018. Experto en digitalización del sector de colegios profesionales ha sido ponente en el taller virtual sobre la "Transformación Digital del Sistema Colegial", organizado por Unión Profesional y Wolters Kluwer en 2020. Ha sido distinguido como Geólogo de Honor por la Asamblea General del ICOG el 15 de abril de 2023.

SIN COMENTARIOS

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Salir de la versión móvil