El Consejo de Ministros ha aprobado esta semana, a propuesta del Ministerio de Asuntos Económicos y Transformación Digital, un Real Decreto que actualiza el Esquema Nacional de Seguridad (ENS) en el ámbito de la administración pública.
El Esquema Nacional de Seguridad establece la política de seguridad para la protección adecuada de la información tratada y los servicios prestados a través de un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización para la administración pública y los proveedores tecnológicos del sector privado que colaboran con la administración.
El nuevo Real Decreto, enmarcado en el paquete de actuaciones urgentes adoptado el pasado 25 de mayo para reforzar las capacidades de defensa frente a las ciberamenazas, introduce una serie de novedades.
Entre otras cosas, incluye la adecuación del ENS al nuevo marco normativo y al contexto estratégico existente para garantizar la seguridad en la administración digital, el ajuste de los requisitos a las necesidades, colectivos de entidades y ámbitos tecnológicos para una aplicación más eficaz y eficiente; y la actualización de los principios básicos y las medidas de seguridad para facilitar una mejor respuesta a las nuevas tendencias y necesidades de ciberseguridad.
De esta manera, persigue garantizar la protección de los sistemas de información en las entidades de su ámbito de aplicación, reduciendo vulnerabilidades y promoviendo la vigilancia continua, estableciendo a su vez mecanismos de respuesta y medidas de seguridad óptimas en el marco jurídico, tecnológico, estratégico y de ciberamenazas actual.
Estado de la seguridad
El nuevo texto normativo recoge que la Comisión Sectorial de Administración Electrónica, órgano técnico para la cooperación del Estado con las comunidades autónomas y entidades locales en materia de administración digital, recopilará la información de las principales variables de la ciberseguridad. Los resultados del informe serán utilizados por las autoridades competentes, que impulsarán las medidas oportunas para facilitar la mejora continua del estado de la seguridad.
El Centro Criptológico Nacional (CCN), del Centro Nacional de Inteligencia (CNI) adscrito al Ministerio de Defensa, articulará la respuesta a los incidentes de seguridad de entidades del sector público. Por su parte, las entidades privadas que presten servicios a las entidades públicas notificarán la respuesta a incidentes al Instituto Nacional de Ciberseguridad de España (Incibe).
Para el desarrollo del Real Decreto, la Secretaría de Estado de Digitalización e Inteligencia Artificial, a propuesta de la Comisión Sectorial de Administración Electrónica y a iniciativa del CCN, aprobará las instrucciones técnicas de seguridad de obligado cumplimiento, que tendrán en cuenta las normas armonizadas europeas aplicables.
La aprobación del texto se enmarca en la ejecución del Plan de Digitalización de las Administraciones Públicas 2021-2025, uno de los instrumentos para el cumplimiento del Componente 11 del Plan de Recuperación, Transformación y Resiliencia, así como para el desarrollo de la agenda España Digital.