¿Cuánto sabes sobre el Esquema Nacional de Seguridad en la Administración Electr...

Resumen del Real Decreto sobre el Esquema Nacional de Seguridad en la Administración Electrónica

1. El Real Decreto 3/2010 estableció el Esquema Nacional de Seguridad (ENS) en la Administración Electrónica.

2. El ENS garantiza la seguridad de la información y los servicios prestados por las entidades públicas.

3. Desde 2010, ha habido cambios importantes en España y la UE en materia de transformación digital y ciberseguridad.

4. Los sistemas de información están expuestos a amenazas cada vez más sofisticadas y frecuentes.

5. La Ley de Seguridad Nacional considera la ciberseguridad como un ámbito de especial interés.

6. La Ley de Régimen Jurídico del Sector Público amplió el ámbito de aplicación del ENS a todo el sector público.

7. La Ley del Procedimiento Administrativo Común de las Administraciones Públicas incluye el derecho a la protección de datos personales.

8. El Real Decreto 951/2015 actualizó el ENS para adecuarse al Reglamento eIDAS.

9. La Ley de Protección de Datos Personales y garantía de los derechos digitales ordenó la implantación de medidas de seguridad del ENS en el tratamiento de datos personales.

10. La Ley de Protección de Datos Personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales establece la obligación de aplicar las medidas del ENS a los tratamientos de datos personales por parte de las autoridades públicas competentes.

11. Se han aprobado en la UE dos Reglamentos y una Directiva que han fijado el marco de actuación en los ordenamientos nacionales en materia de seguridad de redes y sistemas de información.

12. El Real Decreto actualiza y perfecciona el ENS y establece medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos.Actualización del Esquema Nacional de Seguridad para garantizar la ciberseguridad en la administración digital

13. El Esquema Nacional de Seguridad (ENS) es actualizado para alinear su contenido con el marco normativo y estratégico existente para garantizar la seguridad en la administración digital.

14. La actualización del ENS se realiza en beneficio de la ciberseguridad y los derechos de los ciudadanos.

15. La actualización del ENS se basa en la Estrategia Nacional de Ciberseguridad 2019 y el Plan Nacional de Ciberseguridad.

16. El ENS se alinea con la Directiva NIS y el Reglamento sobre la Ciberseguridad.

17. El ENS incluye el concepto de "perfil de cumplimiento específico" para adaptarse a la realidad de ciertos colectivos o tipos de sistemas.

18. La adaptación del ENS es eficaz y eficiente, racionalizando los recursos requeridos sin menoscabo de la protección perseguida y exigible.

19. La actualización del ENS facilita una mejor respuesta a las tendencias en ciberseguridad, reduce vulnerabilidades y promueve la vigilancia continua mediante la revisión de los principios básicos, de los requisitos mínimos y de las medidas de seguridad.

20. La actualización del ENS se incardina en la ejecución del Plan de Digitalización de las Administraciones Públicas 2021-2025.

21. El Plan de Digitalización contempla la actualización del ENS para hacer evolucionar la política de seguridad de todas las entidades del sector público español.

22. La actualización del ENS se ve complementada con la constitución del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos.

23. El objetivo es garantizar un uso seguro y responsable de las redes y sistemas de información y comunicaciones a través del fortalecimiento de las capacidades de prevención, detección y respuesta a los ciberataques.

24. La actualización del ENS contribuirá a mejorar el cumplimiento del ENS de las entidades en su alcance de servicio.Resumen del Real Decreto sobre ciberseguridad en España

25. El Real Decreto sustituye al Real Decreto 3/2010, de 8 de enero, para reforzar el marco normativo en ciberseguridad en España.

26. El Real Decreto consta de 41 artículos, tres disposiciones adicionales, una disposición transitoria, una disposición derogatoria y tres disposiciones finales.

27. El ámbito de aplicación del Real Decreto es el previsto en la Ley 40/2015, al que se añaden los sistemas que tratan información clasificada.

28. Los requisitos del ENS serán de aplicación a los sistemas de información de las entidades del sector privado que presten servicios a las entidades del sector público.

29. El Real Decreto establece los principios básicos que deben regir el ENS, como la seguridad integral, gestión de la seguridad basada en los riesgos, prevención, detección, respuesta y conservación, entre otros.

30. El Real Decreto define los requisitos mínimos para una protección adecuada de la información y los servicios, como la gestión de riesgos, gestión de personal, autorización y control de accesos, protección de las instalaciones, entre otros.

31. El Real Decreto establece la obligación de actualización permanente de acuerdo con la evolución de la tecnología y los estándares en materia de seguridad y sistemas.

32. El Real Decreto se complementa con cuatro anexos que detallan las categorías de seguridad de los sistemas de información, las medidas de seguridad, la auditoría de la seguridad y el glosario de términos y definiciones.

33. El Real Decreto regula la auditoría de la seguridad, el informe del estado de la seguridad y la respuesta a incidentes de seguridad.

34. El Real Decreto establece las normas de conformidad en Administración Digital, ciclo de vida de servicios y sistemas, mecanismos de control y procedimientos de determinación de la conformidad con el ENS.

35. El Real Decreto establece el cumplimiento del principio de "no causar un perjuicio significativo" al medio ambiente y las condiciones del etiquetado climático y digital.

36. El Real Decreto tiene un plazo de veinticuatro meses para que los sistemas de información preexistentes alcancen su plena adecuación al ENS.España actualiza su Esquema Nacional de Seguridad para proteger los sistemas de información

37. El gobierno español ha aprobado un Real Decreto para actualizar el Esquema Nacional de Seguridad (ENS).

38. El ENS establece los principios básicos y requisitos mínimos de seguridad que deben cumplir los sistemas de información de las administraciones públicas.

39. El objetivo es afianzar la seguridad de los sistemas de información y facilitar su implantación y auditoría.

40. La actualización del ENS ha sido necesaria debido a la evolución de las ciberamenazas y las medidas de protección.

41. El Real Decreto sigue los principios de buena regulación y se ajusta a los principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia.

42. La norma es acorde con la Ley 40/2015 y otras normativas nacionales y de la Unión Europea.

43. Durante el proceso de elaboración se han seguido los trámites de audiencia e información pública.

44. El Real Decreto se aprueba en ejercicio de las competencias previstas en la Constitución.

45. Las medidas de seguridad se dividen en tres grupos: marco organizativo, marco operacional y medidas de protección.

46. La selección de las medidas de seguridad se basa en la identificación de los tipos de activos, las dimensiones de seguridad relevantes y la categoría de seguridad del sistema.

47. Las guías CCN-STIC podrán establecer perfiles de cumplimiento específicos para entidades o sectores concretos.

48. La correspondencia entre los niveles de seguridad exigidos en cada dimensión y las medidas de seguridad con sus refuerzos se indica en una tabla del anexo II.