El Consejo de Ministros aprueba el nuevo Real Decreto para el ENS

El pasado 3 de mayo, el Consejo de Ministros, a propuesta del Ministerio de Asuntos Económicos y Transformación Digital, aprobó el Real Decreto 311/2022 correspondiente al nuevo Esquema Nacional de Seguridad, por el cual se deroga el anterior (Real Decreto 3/2020). Esta acción se enmarca en el paquete de actuaciones urgentes en materia de ciberseguridad acordada el paso 25 de mayo de 2021.

Tras 12 años con el anterior Real Decreto y ante el nuevo contexto de transformación digital, nuevas y crecientes ciberamenazas, cambios en los requisitos regulatorios de seguridad nacionales y europeos y nuevas soluciones tecnológicas de seguridad, este nuevo ENS se presenta como una línea base de seguridad que contempla el nuevo panorama, ayudando a la protección de la información y de los servicios prestados por las administraciones públicas. En definitiva, una palanca más para generar confianza en los servicios públicos prestados por medios telemáticos y así contribuir a la modernización y eficacia de nuestras relaciones con la administración.

Los cambios en el ENS pueden resumirse en:

• Cambios en las referencias legales: Leyes 39/2015 y 20/2015 (en vez de la derogada ley 11/2007), legislación NIS, RGPD/LOPDGDD).
• Cambios en el ámbito de aplicación, incluyéndose específicamente a las entidades del sector privado.
• La aparición del concepto de “perfil de cumplimiento específico”, consistente en una línea base de seguridad (conjunto de medidas) aplicable a un determinado sector y aprobado por Centro Criptológico Nacional. Aplicando este perfi se persigue que se pueda alcanzar una más eficiente y eficaz adecuación al ENS, racionalizando los recursos requeridos y, a su vez, garantizando unos niveles apropiados de protección.
• Algunos cambios en los principios básicos y requisitos mínimos.
• Cambios en las medidas del anexo II del ENS, desapareciendo y añadiendo algunas y modificando (al alza o a la baja) el grado de exigencia para otras. Además. aparece el concepto de “refuerzos” (R), alineados con el nivel de seguridad perseguido en cada categoría/nivel de seguridad.
• Otros cambios relativos a la capacidad de respuesta ante incidentes y la auditoría de seguridad.

Puedes ampliar la información leyendo nuestro análisis detallado del nuevo ENS, descargándolo más abajo. También, puedes asistir a nuestro nuevo webinar el 25 de mayo, donde entraremos en profundidad en todos los cambios.