Como afecta a las empresas el Esquema Nacional de Seguridad

El Esquema Nacional de Seguridad (ENS) regulado por el Real Decreto 311/2022 en el ámbito de dirección electrónica tiene como objetivo determinar cuáles son las políticas de seguridad en la utilización de los medios electrónicos, garantizando el uso adecuado de la información y los servicios prestados. 

Historia y evolución del ENS 

El ENS ha obtenido una progresiva evolución a lo largo de los años desde su primera aparición en el Real Decreto. El objetivo principal es establecer unos requisitos mínimos que garanticen la seguridad (de datos, comunicaciones y servicios electrónicos) en medios electrónicos y concretar guías comunes de utilización para las Administraciones Públicas y los proveedores tecnológicos del sector privado. 

El creciente uso de las tecnologías digitales ha impuesto nuevos programas de ciberseguridad. De hecho, se ha evidenciado el creciente número de ciberataques tanto en volumen como en frecuencia a los organismos y usuarios.  

El ENS se estableció en el artículo 42 ley 11/2007, la CCN (Centro Criptológico Nacional) estableció en el Real Decreto las Guías de Seguridad STIC (Tecnologías de la información) para mejor el cumplimiento del ENS, de acuerdo con lo previsto en el artículo 29 del Real Decreto 3/2010.  

Actualmente, se rige por el Real Decreto 311/2022 publicado el 3 de mayo, el cual dispone de 7 capítulos, distribuidos en 41 capítulos.  

Breve Resumen de los capítulos 

  • Disposiciones Generales

Comprende el ámbito de aplicación y el sistema de información que traten datos personales. La aplicación en las empresas privadas que presten servicios a entidades públicas debe considerar los procedimientos integrados en el Sistema de Seguridad Nacional recogidos en la ley 36/2015. 

El tratamiento de la información personal debe regularse en función de la Ley (LOPDGDD) (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales). 

  • Principios básicos del ENS 

Regulan la seguridad integral, la gestión de la seguridad basada en el riesgo, la prevención, detención, respuesta y conservación, existencia de líneas de defensa, vigilancia continua, reevaluación periódica y diferenciación de responsabilidades.   

Se impulsa la concienciación de los participantes y la aplicación de las medidas de seguridad correspondientes. 

  • Políticas de ciberseguridad y requisitos mínimos de seguridad 

Hace referencia al conjunto de directrices que rigen la estructuración de la documentación de seguridad, del sistema y de su gestión de acceso.  

El CCN responsable de la seguridad de las Tecnologías de Información y Comunicación (TIC), define las guías de seguridad aprobadas. 

Se prestará atención a la información de los dispositivos tecnológicos, aplicando procedimientos que aseguren la recuperación y conservación de datos. 

  • Seguridad de sistemas: auditoría, informe e incidentes de seguridad 

Establece una auditoría regular ordinaria, mínimo cada dos años, con el fin de verificar el cumplimiento del Esquema Nacional de Seguridad impuesto. En el caso de realizarse modificaciones se deberá de realizar auditorías extraordinarias.  En Dichas auditorías se presentarán los informes al responsable de sistema y de seguridad e incluso posibilidad de ser requeridos por la CCN. 

El CCN- CERT (Capacidad de respuesta ante Incidentes de Seguridad de la información del Centro Criptológico Nacional) da soporte y ayuda técnica ante cualquier fallo en los sistemas de información, ofreciendo recomendaciones y prácticas para aplicar el ENS. 

  • Normas de conformidad 

Se detallan las normas de la administración digital, el ciclo de vida de los sistemas y servicios, los diferentes mecanismos de control que cada entidad deberá de tener y los procedimientos de determinación con el ENS, en cual certifican su conformidad atendiendo lo expuesto en la Instrucción Técnica de Seguridad. 

  • Actualización del Esquema Nacional de Seguridad 

El Esquema Nacional de Seguridad será actualizado de forma permanente, perfeccionándose a lo largo del tiempo con el fin de adecuarse a los avances tecnológicos. 

  • Categorización de los sistemas de información 

Se determinan las categorías de seguridad y las facultades en función a los servicios que ofrece e información que maneja.   

Como empresa digitalizadora, en CENUTM Digital ayudamos a las empresas a mantener un alto nivel de ciberseguridad respetando siempre el cumplimiento normativo actual. Si quieres conocer más, no dudes en ponerte en contacto con nosotros. 

 

 

Novedades del Esquema Nacional de Seguridad 2022 

  • Diferencias en los principios básicos del ENS 

En el Esquema Nacional de Seguridad de 2010, los principios básicos en la prevención, reacción y recuperación. Actualmente y bajo el nuevo ENS, se introduce el principio de la detención, a través de una vigilancia continua. 

  • Cambios en los requisitos mínimos 

Los sistemas de información deben de diseñarse siguiendo los mínimos privilegios, garantizando su configuración, administración y registro a personas autorizadas. 

  • Nuevas medidas de seguridad 

Protección de servicios en la nube, aquellas empresas que suministren servicios en la nube, deben de cumplir las medidas de seguridad CCN- STIC.  

  • Plan Nacional de Ciberseguridad 

El marco de referencia de la política de ESN (Estrategia de Seguridad Nacional) junto con la ley de seguridad del Real Decreto. Entre sus características destacan: 

  • El desarrollo de una plataforma nacional que permita el monitoreo y seguimiento de posibles amenazas. 
  • El impulso de la ciberseguridad en empresas pymes y autónomos.  
  • La creación de un sistema integrado de ciberseguridad a nivel nacional 
  • Impulsar un mayor conocimiento de la ciberseguridad en las empresas 
 

En CENTUM Digital nos preocupamos por nuestros clientes, por ello ofrecemos un amplio catálogo de soluciones inteligentes de ciberseguridad que ayuden a las empresas a cumplir el reglamento establecido. 

¿Qué empresas tienen que cumplir con el ENS? 

Deben de cumplir de forma obligatoria el Esquema Nacional de Seguridad: 

  • Administraciones públicas, organizaciones que pertenezcan al sector público. (Administración General del Estado, Comunidades Autónomas y Administración Local) 
  • Aquellas empresas de sector privado que ofrezcan servicios o aporten soluciones a entidades públicas. 

Este esquema de seguridad impone actuaciones que recoge el nuevo Plan Nacional de Seguridad que tiene como objetivo reforzar y aumentar el nivel cultural de la ciberseguridad en empresas.

CENTUM Digital y el Esquema Nacional de Ciberseguridad

En CENTUM Digital nos preocupamos por nuestros clientes. Ayudamos a nuestros clientes a cumplir con el Esquema Nacional de Seguridad, tanto en el ámbito público como en el ámbito privado, cumpliento el reglamento establecido y proporcionando seguridad en las empresas. 

Ciberseguridad

En Centum te ayudamos a proteger tu empresa frente a ataques de ciberseguridad y a enfocar tus recursos en las zonas de mayor riesgo.
Share on facebook
Share on twitter
Share on linkedin
Centum

Centum

Artículo propiedad de CENTUM Solutions, S.L

¿Quieres saber más? Contacta con nosotros

Somos digitales, y por eso sabemos el valor que tiene una conversación entre dos personas. Por favor, si te ha quedado alguna duda, tienes alguna sugerencia o simplemente quieres hablar con nosotros, contáctanos por cualquiera de los canales que te ofrecemos. Tienes nuestro compromiso de que no vamos a usar tu información para mandarte SPAM, nos gusta tan poco como a ti.
NEWSLETTER

¿Quieres conocer las últimas novedades? Suscríbete.

¿Te gustaría ser el primero en saber lo que está pasando en el sector? En nuestra newsletter lo descubrirás todo.


Loading