El Govern actualitza l'Esquema Nacional de Seguretat en l'àmbit de l'Administració Pública

El Consell de Ministres ha aprovat avui, a proposta del Ministeri d'Assumptes Econòmics i Transformació Digital, un Reial decret que actualitza l'Esquema Nacional de Seguretat (ENS), i s'emmarca en el paquet d'actuacions urgents, adoptat el passat 25 de maig, per a reforçar les capacitats de defensa enfront de les ciberamenazas sobre el sector públic i les entitats col·laboradores que subministren tecnologies i serveis a aquest.​

Esquema Nacional de Seguretat vigent fins avui data de 2010, una etapa amb un context normatiu, social i tecnològic que ha sofert una evolució radical.

L'ENS estableix la política de seguretat per a la protecció adequada de la informació tractada i els serveis prestats a través d'un plantejament comú de principis bàsics, requisits mínims, mesures de protecció i mecanismes de conformitat i monitoratge, per a l'administració pública, així com els proveïdors tecnològics del sector privat que col·laboren amb l'administració.

Entre les novetats que introdueix el Reial decret figuren: l'adequació de l'ENS al nou marc normatiu i al context estratègic existent per a garantir la seguretat en l'Administració Digital; l'ajust dels requisits a necessitats, col·lectius d'entitats i àmbits tecnològics per a una aplicació més eficaç i eficient; l'actualització dels principis bàsics i les mesures de seguretat per a facilitar una millor resposta a les noves tendències i necessitats de ciberseguretat.

Con el nou text normatiu es persegueix garantir la protecció dels sistemes d'informació en les entitats del seu àmbit d'aplicació, reduint vulnerabilitats i promovent la vigilància contínua, establint al seu torn mecanismes de resposta i mesures de seguretat òptimes, dins del marc jurídic, tecnològic, estratègic i de ciberamenazas actuals.

Entre les noves mesures de seguretat, per exemple, s'han inclòs les relatives a serveis en el núvol, interconnexió de sistemes, protecció de la cadena de subministrament, mitjans alternatius, vigilància i altres dispositius connectats a la xarxa.

Informe de l'estat de la seguretat

El Real Decreto recull que la Comissió Sectorial d'Administració electrònica, òrgan tècnic per a la cooperació de l'Estat amb les comunitats autònomes i entitats locals en matèria d'administració digital, recopilarà la informació de les principals variables de la ciberseguretat.

Els resultats de l'informe seran utilitzats per les autoritats competents que impulsaran les mesures oportunes que facilitin la millora contínua de l'estat de la seguretat.

El Centre Criptològic Nacional (CCN), del Centre Nacional d'Intel·ligència (CNI) adscrit al Ministeri de Defensa, articularà la resposta als incidents de seguretat d'entitats del sector públic. Per part seva, les entitats del sector privat que prestin serveis a les entitats públiques notificaran la resposta a incidents de seguretat a l'Institut Nacional de Ciberseguretat d'Espanya (INCIBE).

Per al desenvolupament del Reial decret, la Secretaria d'Estat de Digitalització e Inteligencia Artificial, a proposta de la Comissió Sectorial d'Administració electrònica i a iniciativa del Centre Criptològic Nacional, aprovarà les instruccions tècniques de seguretat d'obligat compliment, que tindran en compte les normes harmonitzades europees aplicables.

La aprovació d'aquest Reial decret s'incardina també en l'execució del Pla de Digitalització de les Administracions Públiques 2021-2025, un dels instruments principals per al compliment del Pla de Recuperació, Transformació i Resiliència i el seu Component 11 denominat “Modernització de les Administracions Públiques”, així com per al desenvolupament de les inversions i reformes previstes en l'agenda España Digital.

El Pla de Digitalització contempla expressament, entre les seves reformes, l'actualització de l'ENS amb la finalitat de fer evolucionar la política de seguretat de totes les entitats del sector públic espanyol, tenint en compte les regulacions de la Unió Europea dirigides a incrementar el nivell de ciberseguretat dels sistemes d'informació.