logoBosonit_blanco

Todo lo que debes conocer del nuevo Esquema Nacional de Seguridad

Picture of Bosonit
Bosonit

El nuevo Esquema Nacional de Seguridad ha sido actualizado y mejorado bajo el Real Decreto 311/2022 publicado el 4 de mayo de 2022. El nuevo RD que regula este esquema actualiza al anterior RD 3/2010 – ENS y a su posterior modificación RD 951/2015.

¿Qué es el Esquema Nacional de Seguridad?

El Esquema Nacional de Seguridad es el marco que proporciona las condiciones necesarias y suficientes para otorgar la confianza en el uso de los medios electrónicos gubernamentales a ciudadanos y empresas.
 
Para ello, establece una serie de medidas que garantizan la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, permitiendo el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
 
El esquema establece la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permiten una protección adecuada de los sistemas de información, de los servicios y la información.
 
Está inspirado en la familia de estándares ISO 27000 y, más concretamente, en la ISO 27001, por lo que su estructura y aplicación responde al modelo de Ciclo PDCA- Mejora continua, basado en el análisis de riesgos e implantación de medidas / controles.

¿A quiénes aplica?

El Esquema Nacional de Seguridad aplica tanto a entidades Públicas como Privadas. Es de obligado cumplimiento para las entidades públicas, tanto para entidades Locales (Ayuntamientos), Administraciones autonómicas, así como Administraciones Estatales (Ministerios).
 
El nuevo ENS representa una evolución que permite la adecuación a las tecnologías emergentes, y protege la información, tanto de las administraciones públicas, como de las empresas del sector privado, que les prestan servicios, como parte de la cadena de suministro.
 
Con ello se conseguirá minimizar el riesgo de violación o brechas de seguridad, cada día más preocupantes, originados entre otros por errores localizados en sistemas críticos de las organizaciones. Estos, además, pueden suponer pérdidas económicas y, aún peor, reputacionales.

Beneficios

El beneficio y su certificación para las organizaciones es disponer de un sistema gestionado y controlado con medidas que aseguren la correcta protección de los sistemas de información ante amenazas e incidencias, tanto internas como externas.

¿Cuáles son las principales novedades?

Estas son las principales novedades y diferencias que trae el nuevo Esquema Nacional de Seguridad:
 
Esquema Nacional de Seguridad 2022

 
Con el nuevo Esquema Nacional de Seguridad, a partir de ahora, las organizaciones que apliquen esta nueva normativa mejorarán en su forma de gestionar sus sistemas de información.
 
Esto conlleva una concienciación en materia de seguridad de la información de todos los empleados de las administraciones públicas, así como de las empresas prestadoras de los servicios a estas primeras, ayudando a reducir las brechas de seguridad que, con demasiada asiduidad, se producen.
 
Cabe destacar que desde mayo todas las nuevas implementaciones deben llevarse a cabo bajo su amparo. Por otra parte, a partir de mayo de 2024, dejarán de tener validez los certificados conseguidos con el RD 3/2010. Por tanto, las entidades públicas o privadas que presten servicio a entidades públicas disponen de 24 meses, para la certificación de conformidad de los Sistemas de Información con el nuevo ENS.

Te ayudamos a obtener la certificación del nuevo Esquema Nacional de Seguridad

En Bosonit estamos preparados para ayudar en la adecuación y obtención de la certificación del nuevo Esquema Nacional de Seguridad acompañando a las entidades públicas en sus proyectos de implantación y auditorias del Esquema Nacional de Seguridad.
 
Contamos con los perfiles expertos que acompañarán de principio a fin, hasta la consecución de los objetivos planteados para la obtención de la certificación del nuevo ENS.

Últimas noticias

Whitepaper de ciberseguridad

Descarga el informe completo “La importancia de la ciberseguridad desde el principio”