La sociedad es cada vez más dependiente de los medios digitales. Ciudadanos, empresas privadas y entidades estamos inmersos en la cultura de la comunicación electrónica y dependemos mucho más de la tecnología. Esto hace imprescindible establecer los procesos y mecanismos de protección a entidades privadas y públicas frente a amenazas externas y posibles ataques malintencionados. Este sentido de protección es lo que motivó la existencia del Esquema Nacional de Seguridad, conocido como ENS. En CTMA Consultores te guiamos y asesoramos para el cumplir el ENS en España. Contacta con nosotros para más información.
El ciudadano y el Esquema Nacional de Seguridad
¿En qué se beneficia el ciudadano del Esquema Nacional de Seguridad? Puede sonar a algo lejano o demasiado formal y regulado al margen de la vida cotidiana de los ciudadanos. Pero nada más lejos de la realidad.
El Esquema Nacional de Seguridad y su aplicación regulatoria es lo que permite que cualquier persona en España pueda pagar sus impuestos online de manera segura sin verse amenazado.
También permite que las comunicaciones mediante correo electrónico o cualquier otro medio digital entre las administraciones y las personas no se vean amenazadas en ningún momento.
La protección de nuestra información personal sobre nosotros que puedan tener las administraciones públicas como ayuntamiento, Hacienda, servicios públicos de empleo, servicios sanitarios y similares estén siempre protegidas y a salvo de robos de información o cualquier tora amenaza.
La razón de ser del Esquema Nacional de Seguridad
El Esquema Nacional de Seguridad ENS es toda una normativa legal para regular todo lo que tiene que ver con la información electrónica utilizada y gestionada por las Administraciones Públicas en todos sus ámbitos: local, estatal o autonómica.
Con ello lo que se persigue es que aumente la confianza de los ciudadanos en general en las administraciones y en su relación con ellas mediante canales electrónicos y telemáticos. Es una necesidad urgente para el correcto desarrollo de la sociedad y el avance de la administración publica en su relación con los ciudadanos.
Esto permite que todos podamos disfrutar de nuestros derechos y obligaciones también a través de los medios telemáticos de manera más sencilla y segura.
Su forma legal es el Real Decreto 3/2010 y con ello se implanta una metodología común para todas las administraciones.
¿Pero quién coordina todo el Esquema Nacional de Seguridad?
Está claro que esta labor supone una tarea extensa y laboriosa que requiere de la implicación de todas las entidades públicas y de una perfecta coordinación.
En este sentido son el Ministerio de Política Territorial y Administración Pública junto con la colaboración del Centro Criptológico Nacional (CNN) quienes se encargan de la coordinación de este plan general.
Obviamente con una coordinación estrecha con todo tipo de administraciones públicas estatales, regionales, municipales así como otros organismos públicos como pueden ser colegios profesionales, universidades, etc.
Objetivos claros y concisos del ENS
El Esquema Nacional de Seguridad español establece 6 objetivos principales a desarrollar:
Confianza de los ciudadanos
Es una de sus grandes metas: fomentar la confianza de los ciudadanos hacia las Administraciones Públicas. Que las perciban como un ambiente seguro desde el punto de vista de la comunicación electrónica.
Metodologías comunes
Implantar procesos, elementos de seguridad y metodologías comunes en relación con la protección de la información y los datos en las AAPP.
Lenguaje universal
Para que la comunicación de los procesos de seguridad entre distintos estamentos sea más fácil es necesario que se adopte un lenguaje común que facilite el proceso de transmisión de la información.
Promover seguridad
Para convertir la necesidad de la seguridad informática y digital en una constante en todo tipo de organismos públicos y entidades.
Fortalecer la prevención
Promoviendo sistemas de prevención, anticipación de amenazas y predicción como la mejor manera de minimizar los riesgos y las vulnerabilidades.
Modelo de buenas prácticas
Todo esto conlleva que las Administraciones Públicas se conviertan en un modelo global de buenas practicas en materia de seguridad informática. Contribuyen así al desarrollo de la seguridad digital en la sociedad a todos los niveles.
Los principios básicos del Esquema Nacional de Seguridad ENS
El desarrollo del Esquema Nacional de Seguridad para conseguir sus objetivos se apoya en unos principios básicos.
La Seguridad Integral de las administraciones públicas
Esto implica que el proceso cubre todos los pasos en la comunicación y tratamiento de datos en la organización. Cubriendo tanto los aspectos técnicos y materiales (redes, equipos, dispositivos, etc.) como humanos (personal empleado, usuarios o colaboradores de cualquier tipo).
Análisis de los riesgos
Es imprescindible hacer una actualización constante del análisis de riesgos y vulnerabilidades. La anticipación y preparación previa son fundamentales para minimizar las amenazas.
Actuación ante las amenazas
Tener actualizados los posibles riesgos permite anticiparse y sobre todo actuar rápido si las amenazas pasan a ser un peligro real. Se pueden así implementar los procesos y medidas necesarias para garantizar que la información más sensible está protegida en todo momento.
Todo ello enfocado a reducir la posibilidad de sufrir ataques graves que puedan afectar a información sensible de usuarios y organizaciones.
Esta protección ante amenazas se materializa en líneas de defensa
En capas sucesivas de seguridad que harán el sistema más fiable ante cualquier ataque. Máxime si tenemos en cuenta que todo el sistema se debe revisar permanentemente para corregir errores y fallos.
La auditoría de seguridad es un paso fundamental en este proceso constante de revisión y mejora.
Gestión de roles y responsabilidades
Y dentro de ese plan de defensa y detección de las organizaciones públicas deben quedar claros los roles de cada uno de los actores implicados y el grado de responsabilidad de cada uno de ellos.
¿Qué organizaciones deben cumplir el ENS?
Hay dos tipos de actores principales que deben cumplir el Esquema Nacional de Seguridad.
Las Administraciones Públicas
Las administraciones de las Comunidades Autónomas, La Administración General del Estado, ayuntamientos y corporaciones locales o provinciales.
También las organizaciones públicas de otra índole como son las universidades públicas, hospitales y entidades sanitarias, órganos colegiados, etc.
Las empresas privadas que contraten o subcontraten con las Administraciones Publicas.
Puesto que estas empresas, aunque sean de carácter privado están trabajando para el sector público y de cara al ciudadano de una u otra manera deben cumplir también el Esquema Nacional de Seguridad.
De esta manera se garantizan que los ciudadanos pueden disfrutar de sus deberes y derechos de manera segura en sus relaciones con las administraciones y el sector público.
Si quieres saber más sobre el Esquema Nacional de Seguridad y como implantarlo en tu empresa u organización en CTMA Consultores podemos ayudarte y aconsejarte.
¡No dudes contactar con nosotros en el formulario de contacto y solucionaremos todas tus dudas.