O Goberno actualiza o Esquema Nacional de Seguridade no ámbito da Administración Pública

O Consello de Ministros aprobou hoxe, por proposta do Ministerio de Asuntos Económicos e Transformación Dixital, un Real Decreto que actualiza o Esquema Nacional de Seguridade (ENS), e enmárcase no paquete de actuacións urxentes, adoptado o pasado 25 de maio, para reforzar as capacidades de defensa fronte ás ciberamenazas sobre o sector público e as entidades colaboradoras que fornecen tecnoloxías e servizos ao mesmo.​

Esquema Nacional de Seguridade vixente ata a data data de 2010, unha etapa cun contexto normativo, social e tecnolóxico que sufriu unha evolución radical.

O ENS establece a política de seguridade para a protección adecuada da información tratada e os servizos prestados a través dunha formulación común de principios básicos, requisitos mínimos, medidas de protección e mecanismos de conformidade e monitorización, para a administración pública, así como os provedores tecnolóxicos do sector privado que colaboran coa administración.

Entre as novidades que introduce o Real Decreto figuran: a adecuación do ENS ao novo marco normativo e ao contexto estratéxico existente para garantir a seguridade na Administración Dixital; o axuste dos requisitos a necesidades, colectivos de entidades e ámbitos tecnolóxicos para unha aplicación máis eficaz e eficiente; a actualización dos principios básicos e as medidas de seguridade para facilitar unha mellor resposta ás novas tendencias e necesidades de ciberseguridade.

Con o novo texto normativo perséguese garantir a protección dos sistemas de información nas entidades do seu ámbito de aplicación, reducindo vulnerabilidades e promovendo a vixilancia continua, establecendo á súa vez mecanismos de resposta e medidas de seguridade óptimas, dentro do marco xurídico, tecnolóxico, estratéxico e de ciberamenazas actuais.

Entre as novas medidas de seguridade, por exemplo, incluíronse as relativas a servizos na nube, interconexión de sistemas, protección da cadea de subministración, medios alternativos, vixilancia e outros dispositivos conectados á rede.

Informe do estado da seguridade

El Real Decreto recolle que a Comisión Sectorial de Administración Electrónica, órgano técnico para a cooperación do Estado coas comunidades autónomas e entidades locais en materia de administración dixital, recompilará a información das principais variables da ciberseguridade.

Os resultados do informe serán utilizados polas autoridades competentes que impulsarán as medidas oportunas que faciliten a mellora continua do estado da seguridade.

O Centro Criptolóxico Nacional (CCN), do Centro Nacional de Intelixencia (CNI) adscrito ao Ministerio de Defensa, articulará a resposta aos incidentes de seguridade de entidades do sector público. Pola súa banda, as entidades do sector privado que presten servizos ás entidades públicas notificarán a resposta a incidentes de seguridade ao Instituto Nacional de Ciberseguridade de España (INCIBE).

Para o desenvolvemento do Real Decreto, a Secretaría de Estado de Dixitalización e Inteligencia Artificial, por proposta da Comisión Sectorial de Administración Electrónica e a iniciativa do Centro Criptolóxico Nacional, aprobará as instrucións técnicas de seguridade de obrigado cumprimento, que terán en conta as normas harmonizadas europeas aplicables.

La aprobación deste Real Decreto se incardina tamén na execución do Plan de Dixitalización das Administracións Públicas 2021-2025, un dos instrumentos principais para o cumprimento do Plan de Recuperación, Transformación e Resiliencia e o seu Compoñente 11 denominado “Modernización das Administracións Públicas”, así como para o desenvolvemento dos investimentos e reformas previstas na axenda España Digital.

O Plan de Dixitalización contempla expresamente, entre as súas reformas, a actualización do ENS co fin de facer evolucionar a política de seguridade de todas as entidades do sector público español, tomando en conta as regulacións da Unión Europea dirixidas a incrementar o nivel de ciberseguridade dos sistemas de información.