Artículo
El Consejo de Ministros aprueba el nuevo Real Decreto para el ENS
También puedes escuchar este post en audio, ¡dale al play!
El pasado 3 de mayo, el Consejo de Ministros, a propuesta del Ministerio de Asuntos Económicos y Transformación Digital, aprobó el Real Decreto 311/2022 correspondiente al nuevo Esquema Nacional de Seguridad, por el cual se deroga el anterior (Real Decreto 3/2020). Esta acción se enmarca en el paquete de actuaciones urgentes en materia de ciberseguridad acordada el paso 25 de mayo de 2021.
Tras 12 años con el anterior Real Decreto y ante el nuevo contexto de transformación digital, nuevas y crecientes ciberamenazas, cambios en los requisitos regulatorios de seguridad nacionales y europeos y nuevas soluciones tecnológicas de seguridad, este nuevo ENS se presenta como una línea base de seguridad que contempla el nuevo panorama, ayudando a la protección de la información y de los servicios prestados por las administraciones públicas. En definitiva, una palanca más para generar confianza en los servicios públicos prestados por medios telemáticos y así contribuir a la modernización y eficacia de nuestras relaciones con la administración.
Los cambios en el ENS pueden resumirse en:
- Cambios en las referencias legales: Leyes 39/2015 y 20/2015 (en vez de la derogada ley 11/2007), legislación NIS, RGPD/LOPDGDD).
- Cambios en el ámbito de aplicación, incluyéndose específicamente a las entidades del sector privado.
- La aparición del concepto de “perfil de cumplimiento específico”, consistente en una línea base de seguridad (conjunto de medidas) aplicable a un determinado sector y aprobado por Centro Criptológico Nacional. Aplicando este perfi se persigue que se pueda alcanzar una más eficiente y eficaz adecuación al ENS, racionalizando los recursos requeridos y, a su vez, garantizando unos niveles apropiados de protección.
- Algunos cambios en los principios básicos y requisitos mínimos.
- Cambios en las medidas del anexo II del ENS, desapareciendo y añadiendo algunas y modificando (al alza o a la baja) el grado de exigencia para otras. Además. aparece el concepto de “refuerzos” (R), alineados con el nivel de seguridad perseguido en cada categoría/nivel de seguridad.
- Otros cambios relativos a la capacidad de respuesta ante incidentes y la auditoría de seguridad.
Puedes ampliar la información leyendo nuestro análisis detallado del nuevo ENS, descargándolo más abajo. También, puedes asistir a nuestro nuevo webinar el 25 de mayo, donde entraremos en profundidad en todos los cambios.
Otros artículos destacados
¡Recibido!
Gracias por rellenar el formulario. Se han enviado los datos correctamente.