El Boletín Oficial del Estado, BOE, ha publicado hoy el Real Decreto 311/2022 de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Este RD actualiza el ENS y se enmarca en el paquete de actuaciones urgentes, adoptado el 25 de mayo de 2021, para reforzar las capacidades de defensa frente a las ciberamenazas sobre el sector público y las entidades colaboradoras que suministran tecnologías y servicios al mismo.

Con ello se deroga el Real Decreto 3/2010, de 8 de enero, que hasta ahora regulaba el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

Se actualiza en definitiva el ENS para adaptarlo a la nueva realidad y al incremento de las ciberamenzas tanto cuantitativa como cualitativamente, y así poder garantizar una respuesta más adecuada ante los ciberataques, propiciando la resiliencia de los sistemas, y proporcionando un tratamiento más seguro de la información y los servicios públicos.

Según se prevé en la Disposición transitoria, los sistemas de información de las Administraciones Públicas y demás entidades del sector público, preexistentes a la entrada en vigor del Real Decreto, dispondrán de veinticuatro meses para alcanzar su plena adecuación al ENS. Habrá que ponerse «las pilas».

Entre las nuevas medidas, se han incluido las relativas a servicios en la nube, interconexión de sistemas, protección de la cadena de suministro (alude a los proveedores o suministradores tecnológicos de las entidades del sector público), medios alternativos, vigilancia y otros dispositivos conectados a la red.

El Centro Criptológico Nacional será el coordinador público a nivel estatal de la respuesta técnica de los equipos de respuesta a incidentes, a través del CCN-CERT; el desarrollo de programas de sensibilización, concienciación y formación dirigidos al personal de las entidades del sector público y la divulgación de buenas prácticas y avisos de ciberseguridad.

Objetivos del Esquema Nacional de Seguridad

  1. Mejorar y alinear el ENS con el marco legal y estratégico actual para facilitar la seguridad de la administración digital.
  2. Introducir la capacidad de ajustar los requisitos del ENS a determinados colectivos o ámbitos tecnológicos.
  3. Revisar de forma pormenorizada principios básicos, requisitos mínimos y medidas de seguridad.
  4. Incorporar un nuevo sistema de codificación de los requisitos de las medidas basadas en refuerzos alineados con el nivel de seguridad perseguido.

Artículo anteriorDesafíos para el sistema monetario y financiero (parte 1): políticas monetarias, inflación y tipos de interés
Artículo siguienteDesafíos para el sistema monetario y financiero (parte 2): criptomonedas
Enrique Pampliega
Desde hace más de 30 años ha estado ligado y promoviendo actividades relacionando la geología y geociencias con los recursos electrónicos, internet y las redes sociales y científicas. Jefe de administración del Ilustre Colegio Oficial de Geólogos (ICOG) desde el año 1990. En 1991-1996 Relaciones públicas y posteriormente responsable de marketing de la revista Tierra y Tecnología del ICOG. En 1993-1996 dirigió la publicación “El Geólogo” y en 1997 fundó “El Geólogo Electrónico”. Coordinador de las ediciones I a III del GEA-CD (recopilación y difusión de software para docentes y profesionales de las ciencias de la tierra y el medio ambiente en formato CD-ROM) entre los años 1996 a 1998. Colabora con la ONG Geólogos del Mundo creando su intranet y poniendo en marcha su página web institucional. Desde el año 2000 es responsable de calidad del ICOG (ISO 9001). Ha sido ponente en distintos eventos organizados por Unión Profesional y Unión Interprofesional de la Comunidad de Madrid, sobre la calidad aplicada al sector colegial. Asimismo, ha impartido charlas sobre búsqueda de empleo y redes sociales en el ICOG, Unión Profesional y Universidad Complutense. En 2005 implanta el visado electrónico de proyectos en el ICOG. En el ámbito de las webs y redes científicas, es Community manager del ICOG. Webmaster de la revista Tierra y Tecnología, de la página institucional del ICOG, de la Escuela de Geología Profesional, de la Red Española de Planetología y Astrobiología y de la International Association for Geoethics. Delegado de protección de datos del ICOG desde el año 2018. Experto en digitalización del sector de colegios profesionales ha sido ponente en el taller virtual sobre la "Transformación Digital del Sistema Colegial", organizado por Unión Profesional y Wolters Kluwer en 2020. Ha sido distinguido como Geólogo de Honor por la Asamblea General del ICOG el 15 de abril de 2023.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí