Miguel Ángel AmutioSubdirector Adjunto de Coordinación de Unidades TIC Dirección de Tecnologías de la Información y las Comunicaciones.

El Esquema Nacional de Seguridad, cinco retos próximos

Posted on 302 visualizaciones 0 comentarios

PUBLICADO EN: REVISTA BOLETIC Nº73

Transcurridos cinco años desde la publicación del Esquema Nacional de Seguridad (Real Decreto 3/2010) en enero de 2010, las administraciones públicas manejamos un planteamiento común de principios, requisitos y medidas para la seguridad de los sistemas de información que impulsa la gestión continuada de la misma, imprescindible en un escenario de prestación de servicios 24 x 7 y de transformación digital, a la vez que un tratamiento homogéneo de la seguridad que facilita la cooperación interadministrativa, constituye un referente de buenas prácticas y configura un escenario uniforme de cara a la provisión de servicios por parte de la Industria.

Nos hemos dotado también de una exhaustiva colección de instrumentos como guías (serie CCN-STIC 800), así como de herramientas y servicios de respuesta ante incidentes disponibles en el Portal CCN-CERT enero de 2010, se plantean retos en cuanto a conocer e informar acerca del estado de la seguridad de las administraciones públicas; asegurar la plena implantación del Esquema; implantar servicios comunes que favorezcan la seguridad del conjunto y reduzcan el esfuerzo individual; actualizar el ENS a la luz de la experiencia y de la evolución del contexto tecnológico y regulatorio en la Unión Europea; y, finalmente, publicar la conformidad como manifestación expresa de cumplimiento con el ENS.

Esta senda ha recibido el respaldo de la Estrategia Española de Ciberseguridad que en su Objetivo I se refiere a “Garantizar que los Sistemas de Información y Telecomunicaciones que utilizan las Administraciones Públicas poseen el adecuado nivel de ciberseguridad y resiliencia” y que incluye una línea de acción al respecto con referencia a la implantación del ENS. Por otra parte, en un contexto más general de transformación digital, las recientes Recomendaciones de la OCDE para el desarrollo de Estrategias de Administración Digital se refieren a “Establecer un marco de gestión de riesgos para garantizar la seguridad digital y la preservación de la privacidad, así como adoptar medidas de seguridad efectivas”.

Es momento de preguntarse dónde estamos, hacia dónde vamos y de recapitular los retos que se presentan por delante, en concreto los cinco retos que se exponen a continuación.

  • Reto 1: Conocer e informar del estado de la seguridad
  • Reto 2: Asegurar la plena implantación del ENS
  • Reto 3: Implantar servicios comunes
  • Reto 4: Actualizar el ENS
  • Reto 5: Publicar la conformidad con el ENS
  • Algunas conclusiones

Sigue toda la actualidad con Club de Innovación:

Entradas Relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *