La nueva certificación ENS (Esquema Nacional de Seguridad), actualización tras más de una década desde su creación

La tecnología está evolucionando de una manera exponencial, sirviendo como un eje estratégico y fundamental para la evolución de toda organización. Sin embargo, consigo también ha conllevado a la aparición de un mayor número de ciberataques y ciber incidentes. Es por esto que la implementación del Esquema Nacional de Seguridad (ENS) en el Real Decreto 3/2010 de 8 de enero, puede considerarse que fue una medida de gran ayuda para fortalecer la ciberseguridad del Sector Público.

Sin embargo, aunque ha estado en funcionamiento por varios años, recientemente se implementó el Real Decreto 211/2022, de 3 de mayo, el cual regula el nuevo ENS. A través de esta norma jurídica , el nuevo ENS cuenta con un total de 7 capítulos, 4 textos de gran importancia, una 1 disposición transitoria y 3 adicionales. 

Esta nueva actualización fue impulsada por 4 principales objetivos. Primeramente, se buscó progresar y asegurarse que el ENS se alinea adecuadamente con el marco legal y estratégico actual. Por ejemplo, se ha detallado su aplicación, el cual no solo es en la administración pública, sino también a proveedoras de servicios en el sector privado. De esta manera, se busca ajustar los requisitos de la ENS dependiendo de las necesidades específicas de la entidad o ámbito de actividad específica. 

Además, se articula el protocolo de contestación y la notificación de incidentes de ciberseguridad. Por ejemplo, las entidades del sector público notificarán al CCN si los accidentes tienen un impacto significativo, mientras el INCIBE-CERT requiere de poner en conocimiento de manera inmediata al CCN-CERT (Centro Criptológico Nacional) de todos los incidentes que puedan afectar a las empresas dentro del ámbito privado que presten sus servicios a entidades públicas. 

En segundo lugar, el objetivo fue permitir que la ENS y su perfil de cumplimiento se pudiera ajustar a determinados colectivos, así como a diferentes ámbitos tecnológicos también.

En tercer lugar, se quiso realizar una revisión detallada de los principios básicos, las medidas de seguridad y los requisitos mínimos que contiene la ENS. 

Por último, se quiso también agregar un nuevo sistema de codificación basado en refuerzos alineados con el nivel de ciberseguridad esperada. Contribuyendo así a facilitar que esta ciberseguridad se adecue de la mejor manera a los sistemas, su implementación y la conformidad de los mismos.

Sin duda alguna, la nueva ENS es una nueva perspectiva que busca aplicar medidas no solo para la reacción o la recuperación ante incidentes de ciberataques, sino también aplicar mecanismos enfocados a su prevención. De esta manera contribuye con el progreso de la transformación digital, el impacto global por avances tecnológicos y el ofrecimiento de soluciones más efectivas.

Sobre ANCO
«Después de un duro periodo de trabajo, ANCO y sus sistemas Cloud Computing han obtenido la certificación en el Esquema Nacional de Seguridad (ENS). Esta certificación avala nuestra implicación en la mejora continua y la correcta protección de los sistemas de información ante amenazas. En un entorno cada vez más complejo en el ámbito de la seguridad, contar con un proveedor de cloud comprometido es clave para garantizar la continuidad y crecimiento del negocio», Rafael López, COO en ANCO

La seguridad de los sistemas y servicios electrónicos es vital, y por ello contar con un proveedor de seguridad informática que trabaje acorde a la última actualización del Esquema Nacional de Seguridad (ENS) puede marcar una gran diferencia. En ANCO, tienen más de 40 años de experiencia, con una protección ENS de categoría media y están a la disposición de aquellos que buscan trabajar de forma totalmente segura.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *