La nueva certificación ENS (Esquema Nacional de Seguridad), actualización tras más de una década desde su creación
/COMUNICAE/
Anco consigue la certificación en el Esquema Nacional de Seguridad. La nueva actualización del ENS (2022) permite realizar trámites y tratar con datos informativos de ciudadanos de manera electrónica
La tecnología está evolucionando de una manera exponencial, sirviendo como un eje estratégico y fundamental para la evolución de toda organización. Sin embargo, consigo también ha conllevado a la aparición de un mayor número de ciberataques y ciber incidentes. Es por esto que la implementación del Esquema Nacional de Seguridad (ENS) en el Real Decreto 3/2010 de 8 de enero, puede considerarse que fue una medida de gran ayuda para fortalecer la ciberseguridad del Sector Público.
Sin embargo, aunque ha estado en funcionamiento por varios años, recientemente se implementó el Real Decreto 211/2022, de 3 de mayo, el cual regula el nuevo ENS. A través de esta norma jurídica , el nuevo ENS cuenta con un total de 7 capítulos, 4 textos de gran importancia, una 1 disposición transitoria y 3 adicionales.
Esta nueva actualización fue impulsada por 4 principales objetivos. Primeramente, se buscó progresar y asegurarse que el ENS se alinea adecuadamente con el marco legal y estratégico actual. Por ejemplo, se ha detallado su aplicación, el cual no solo es en la administración pública, sino también a proveedoras de servicios en el sector privado. De esta manera, se busca ajustar los requisitos de la ENS dependiendo de las necesidades específicas de la entidad o ámbito de actividad específica.
Además, se articula el protocolo de contestación y la notificación de incidentes de ciberseguridad. Por ejemplo, las entidades del sector público notificarán al CCN si los accidentes tienen un impacto significativo, mientras el INCIBE-CERT requiere de poner en conocimiento de manera inmediata al CCN-CERT (Centro Criptológico Nacional) de todos los incidentes que puedan afectar a las empresas dentro del ámbito privado que presten sus servicios a entidades públicas.
En segundo lugar, el objetivo fue permitir que la ENS y su perfil de cumplimiento se pudiera ajustar a determinados colectivos, así como a diferentes ámbitos tecnológicos también.
En tercer lugar, se quiso realizar una revisión detallada de los principios básicos, las medidas de seguridad y los requisitos mínimos que contiene la ENS.
Por último, se quiso también agregar un nuevo sistema de codificación basado en refuerzos alineados con el nivel de ciberseguridad esperada. Contribuyendo así a facilitar que esta ciberseguridad se adecue de la mejor manera a los sistemas, su implementación y la conformidad de los mismos.
Sin duda alguna, la nueva ENS es una nueva perspectiva que busca aplicar medidas no solo para la reacción o la recuperación ante incidentes de ciberataques, sino también aplicar mecanismos enfocados a su prevención. De esta manera contribuye con el progreso de la transformación digital, el impacto global por avances tecnológicos y el ofrecimiento de soluciones más efectivas.
Sobre ANCO
«Después de un duro periodo de trabajo, ANCO y sus sistemas Cloud Computing han obtenido la certificación en el Esquema Nacional de Seguridad (ENS). Esta certificación avala nuestra implicación en la mejora continua y la correcta protección de los sistemas de información ante amenazas. En un entorno cada vez más complejo en el ámbito de la seguridad, contar con un proveedor de cloud comprometido es clave para garantizar la continuidad y crecimiento del negocio», Rafael López, COO en ANCO
La seguridad de los sistemas y servicios electrónicos es vital, y por ello contar con un proveedor de seguridad informática que trabaje acorde a la última actualización del Esquema Nacional de Seguridad (ENS) puede marcar una gran diferencia. En ANCO, tienen más de 40 años de experiencia, con una protección ENS de categoría media y están a la disposición de aquellos que buscan trabajar de forma totalmente segura.
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
