España se posiciona entre los países más comprometidos con la ciberseguridad

¿Qué sabes del Esquema Nacional de Seguridad? En este post, queremos compartir contigo el impacto normativo del Real Decreto que regula el ENS, así como la situación de España en comparación con otros países de la Unión Europea (UE). Fortalecer la ciberseguridad también requiere el refuerzo del marco normativo, así como disponer de recursos tecnológicos, humanos y económicos. 

Acompáñanos en este post y descubre cuál es la situación de España en materia de ciberseguridad.

¿Qué es el Esquema Nacional de Seguridad y cuáles son sus objetivos?

El ENS es un esquema de aplicación a las entidades públicas y algunas privadas para lograr que la administración digital sea fuerte y confiable. Entre sus principales medidas figura la extensión de los servicios para detectar riesgos en equipos de usuario y la protección frente al código malicioso.

Sus principales objetivos son:

• Introducir la capacidad de ajustar los requisitos del ENS a necesidades específicas, dando respuesta a las nuevas demandas provenientes de unas organizaciones más maduras y unos ciudadanos más exigentes con sus derechos para una aplicación más eficaz y eficiente del ENS.
• Acomodar la respuesta de las entidades públicas a las amenazas provenientes del ciberespacio, propiciando su resiliencia ante los ataques y ciberincidentes, y un tratamiento más seguro de la información pública y de los servicios públicos prestados a la ciudadanía y las empresas.

El ENS determina la política, los principios básicos, los requisitos mínimos de seguridad y las medidas de protección que deberán adoptarse por parte de las entidades del sector público (y por aquellas entidades del sector privado que colaboran con aquellas). 

El propio ENS no solo ofrece un planteamiento común de principios básicos, requisitos mínimos y medidas de protección adaptado al sector público, sino también al privado. Su objetivo es aumentar el nivel de ciberseguridad de los proveedores tecnológicos del sector público ante la evidencia de que la seguridad de un organismo también está condicionada por estos. 

España: en la lista de los países con mayor compromiso con la ciberseguridad

Fortalecer la ciberseguridad es cosa de todos. Fruto de esta necesidad, nace el robustecimiento del Esquema Nacional de Seguridad, un conjunto de acciones que indican el compromiso de los estados con la misma.

Te mostramos algunas conclusiones clave del análisis comparativo del Índice de Ciberseguridad Global:

• España ocupa el quinto lugar en el ámbito europeo, tras Reino Unido, Francia, Lituania y Estonia.
• España tiene un buen posicionamiento, según la perspectiva del índice de desarrollo TIC (IDI) y el GCI.
• El DESI constata el avance de la evolución digital en España y sitúa a nuestro país por encima de la media de la Unión Europea, muy por delante de países de similar tamaño y complejidad administrativa, como Alemania, Francia e Italia.
• España mejora en la mayoría de los indicadores en las cinco dimensiones que mide el informe: conectividad, capital humano, uso de internet, integración de la tecnología digital y servicios públicos digitales.

A estas conclusiones, debemos añadir que la destacada posición de nuestro país en materia de ciberseguridad se debe, en parte, a toda la política de seguridad desarrollada hasta la fecha y el destacable papel de los proveedores de servicios tecnológicos. No solo han facilitado la evolución digital, sino el uso de los servicios públicos digitales y el desarrollo de la administración electrónica.

En resumen, España ocupa el séptimo lugar de la lista de los diez países con mayor grado de compromiso con la ciberseguridad. El mismo análisis por áreas geográficas coloca al país en el quinto lugar, tras Reino Unido, Francia, Lituania y Estonia. A estas conclusiones, hay que sumar la gestión destacable de los proveedores españoles.

13 requisitos a cumplir para proteger la información correctamente

A continuación, hemos recopilado los principales requisitos impuestos por el ENS para proteger la información:

1. Organizar e implementar el proceso de seguridad.
2. Gestionar los riesgos (proceso de identificación, análisis, evaluación y tratamiento).
3. Gestión del personal.
4. Profesionalidad.
5. Autorización y control de accesos.
6. Protección de las instalaciones.
7. Adquisición de productos de seguridad y contratación de servicios de seguridad.
8. Integridad y actualización del sistema.
9. Protección de la información almacenada y en tránsito.
10. Detección de código dañino.
11. Incidentes de seguridad.
12. Continuidad de la actividad.
13. Mejora continua del proceso de seguridad.

Para cumplir estos requisitos, deben adoptarse medidas específicas, como las relativas a los servicios en la nube, la identificación y la configuración de seguridad. Sin embargo, pueden implementarse perfiles de cumplimiento y esquemas de acreditación de entidades de implementación de configuraciones seguras. 

¿A quién se dirige el Esquema Nacional de Seguridad?

Tradicionalmente, el ENS ha estado orientado al sector público:

1. Las Administraciones Públicas (Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas).
2. Relaciones entre diferentes Administraciones Públicas.
3. Ciudadanos en su relación con las Administraciones Públicas.

No obstante, los cambios en la normativa remarcan la atención al sector privado, así como a los sistemas que manejan o tratan información. En definitiva, también afecta a las organizaciones del sector privado que colaboran con las AAPP y demás entidades del sector público (sobre todo, en el ámbito de la seguridad de la información, las infraestructuras electrónicas, el desarrollo de aplicaciones, la transformación digital y la ciberseguridad).

La revisión y la actualización del ámbito de aplicación tienen una doble finalidad:

• Que proveedores o suministradores tecnológicos de las entidades públicas sean conscientes de los requisitos en beneficio último de la ciberseguridad pública y de los derechos de los ciudadanos.
• Extender su aplicación a los sistemas que manejan o tratan información clasificada.

Conclusiones sobre el nuevo Esquema Nacional de Seguridad

¿Te gustaría proteger mejor la información y los servicios que ofreces? Impulsar la gestión de la seguridad es vital para la transformación digital del sector público y privado en un contexto de ciberamenazas.

En definitiva, las medidas propuestas en este real decreto pretenden mejorar la protección de la información que se maneja y de los servicios que se prestan. Contribuye a una mayor confianza y continuidad de los servicios, especialmente en relación con el ejercicio de derechos y el cumplimiento de obligaciones. Y todo gracias a las mejoras en protección frente a ciberamenazas y ciberataques orientados a la información, así como al papel de los proveedores tecnológicos de ciberseguridad. 

Se prevé que las medidas tendrán un impacto positivo sobre la productividad, la eficacia en la gestión de los riesgos de incidentes de seguridad de la información, la reducción del impacto perjudicial de estos incidentes, la garantía del derecho de los ciudadanos y empresas a preservar sus datos y operar con una mayor confianza en el mercado y hacia el sector público.

La ciberseguridad es cosa de todos. En Cibernos, podemos ayudarte a través de nuestras herramientas de CiberCumplimiento.