El Consejo de Ministros ha aprobado el Real Decreto que regula el Esquema Nacional de Seguridad (ENS), actualizando esta norma para reforzar las capacidades de defensa frente a las ciberamenazas sobre el sector público y las entidades colaboradoras.
El ENS vigente es de 2010, una etapa con un contexto normativo, social y tecnológico que ha sufrido una evolución radical, por lo que se incorporan varias novedades. La adecuación del ENS al nuevo marco normativo y al contexto estratégico existente permite garantizar la seguridad en la administración digital, el ajuste de los requisitos a necesidades, colectivos de entidad y ámbitos tecnológicos para una aplicación más eficaz y eficiente y la actualización de los principios básicos y las medidas de seguridad para facilitar una mejor respuesta a las necesidades de ciberseguridad.
El nuevo texto busca garantizar la protección de los sistemas de información en las entidades de su ámbito de aplicación, reduciendo vulnerabilidades y promoviendo la vigilancia continua. Además, se establecen mecanismos de respuesta y medidas de seguridad óptimas dentro del marco jurídico, tecnológico, estratégico y de ciberamenazas actuales.
La nueva norma incluye medidas de seguridad relativas a los servicios en la nube, interconexión de sistemas, protección de la cadena de suministro, medios alternativos, vigilancia y otros dispositivos conectados a la red.
El Real Decreto recoge que la Comisión Sectorial de Administración Electrónica se encargará de recopilar la información de las principales variables de la ciberseguridad y los resultados del informe se utilizarán por las autoridades para impulsar las medidas oportunas que faciliten la mejora continua del estado de la seguridad.