PUBLICADO EN: REVISTA BOLETIC Nº73
Transcurridos cinco años desde la publicación del Esquema Nacional de Seguridad (Real Decreto 3/2010) en enero de 2010, las administraciones públicas manejamos un planteamiento común de principios, requisitos y medidas para la seguridad de los sistemas de información que impulsa la gestión continuada de la misma, imprescindible en un escenario de prestación de servicios 24 x 7 y de transformación digital, a la vez que un tratamiento homogéneo de la seguridad que facilita la cooperación interadministrativa, constituye un referente de buenas prácticas y configura un escenario uniforme de cara a la provisión de servicios por parte de la Industria.
Nos hemos dotado también de una exhaustiva colección de instrumentos como guías (serie CCN-STIC 800), así como de herramientas y servicios de respuesta ante incidentes disponibles en el Portal CCN-CERT enero de 2010, se plantean retos en cuanto a conocer e informar acerca del estado de la seguridad de las administraciones públicas; asegurar la plena implantación del Esquema; implantar servicios comunes que favorezcan la seguridad del conjunto y reduzcan el esfuerzo individual; actualizar el ENS a la luz de la experiencia y de la evolución del contexto tecnológico y regulatorio en la Unión Europea; y, finalmente, publicar la conformidad como manifestación expresa de cumplimiento con el ENS.
Es momento de preguntarse dónde estamos, hacia dónde vamos y de recapitular los retos que se presentan por delante, en concreto los cinco retos que se exponen a continuación.
- Reto 1: Conocer e informar del estado de la seguridad
- Reto 2: Asegurar la plena implantación del ENS
- Reto 3: Implantar servicios comunes
- Reto 4: Actualizar el ENS
- Reto 5: Publicar la conformidad con el ENS
- Algunas conclusiones