El Boletín Oficial del Estado, BOE, ha publicado hoy el Real Decreto 311/2022 de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Este RD actualiza el ENS y se enmarca en el paquete de actuaciones urgentes, adoptado el 25 de mayo de 2021, para reforzar las capacidades de defensa frente a las ciberamenazas sobre el sector público y las entidades colaboradoras que suministran tecnologías y servicios al mismo.

Con ello se deroga el Real Decreto 3/2010, de 8 de enero, que hasta ahora regulaba el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

Se actualiza en definitiva el ENS para adaptarlo a la nueva realidad y al incremento de las ciberamenzas tanto cuantitativa como cualitativamente, y así poder garantizar una respuesta más adecuada ante los ciberataques, propiciando la resiliencia de los sistemas, y proporcionando un tratamiento más seguro de la información y los servicios públicos.

Según se prevé en la Disposición transitoria, los sistemas de información de las Administraciones Públicas y demás entidades del sector público, preexistentes a la entrada en vigor del Real Decreto, dispondrán de veinticuatro meses para alcanzar su plena adecuación al ENS. Habrá que ponerse «las pilas».

Entre las nuevas medidas, se han incluido las relativas a servicios en la nube, interconexión de sistemas, protección de la cadena de suministro (alude a los proveedores o suministradores tecnológicos de las entidades del sector público), medios alternativos, vigilancia y otros dispositivos conectados a la red.

El Centro Criptológico Nacional será el coordinador público a nivel estatal de la respuesta técnica de los equipos de respuesta a incidentes, a través del CCN-CERT; el desarrollo de programas de sensibilización, concienciación y formación dirigidos al personal de las entidades del sector público y la divulgación de buenas prácticas y avisos de ciberseguridad.

Objetivos del Esquema Nacional de Seguridad

  1. Mejorar y alinear el ENS con el marco legal y estratégico actual para facilitar la seguridad de la administración digital.
  2. Introducir la capacidad de ajustar los requisitos del ENS a determinados colectivos o ámbitos tecnológicos.
  3. Revisar de forma pormenorizada principios básicos, requisitos mínimos y medidas de seguridad.
  4. Incorporar un nuevo sistema de codificación de los requisitos de las medidas basadas en refuerzos alineados con el nivel de seguridad perseguido.

Artículo anteriorDesafíos para el sistema monetario y financiero (parte 1): políticas monetarias, inflación y tipos de interés
Artículo siguienteDesafíos para el sistema monetario y financiero (parte 2): criptomonedas
Enrique Pampliega
Enrique Pampliega
https://epampliega.com/blog/
Con más de cuatro décadas de trayectoria profesional, iniciada como contable y responsable fiscal, he ido transitando hacia un campo que acabaría por convertirse en mi verdadera vocación: integrar la geología con las tecnologías digitales. Desde 1990 he desempeñado múltiples funciones en el Ilustre Colegio Oficial de Geólogos (ICOG). Mi trayectoria incluye roles como jefe de administración, responsable de marketing y calidad, community manager y delegado de protección de datos. He liderado publicaciones como El Geólogo y El Geólogo Electrónico, y he gestionado proyectos digitales innovadores, como la implementación del visado electrónico, la creación de sitios web para el ICOG, la ONG Geólogos del Mundo y la Red Española de Planetología y Astrobiología, ente otros. También fui coordinación del GEA-CD (1996-1998), una recopilación y difusión de software en CD-ROM para docentes y profesionales de las ciencias de la Tierra y el medio ambiente. Además de mi labor en el ICOG, he participado como ponente en eventos organizados por Unión Profesional y la Unión Interprofesional de la Comunidad de Madrid, abordando temas como la calidad en el ámbito colegial o la digitalización en el sector. También he impartido charlas sobre búsqueda de empleo y el uso de redes sociales en instituciones como la Universidad Complutense o el Colegio de Caminos de Madrid. En 2003, inicié el Blog de epampliega, que en 2008 evolucionó a Un Mundo Complejo. Este espacio personal se ha consolidado como una plataforma donde exploro una amplia gama de temas, incluyendo geología, economía, redes sociales, innovación y geopolítica. Mi compromiso con la comunidad geológica fue reconocido en 2023, cuando la Asamblea General del ICOG me distinguió como Geólogo de Honor. En 2025 comienzo una colaboración mensual con una tribuna de actualidad en la revista OP Machinery.
Facebook Linkedin Mail Twitter Youtube

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí