03.12.2021 / Noticias

Procesia analiza el Esquema Nacional de Seguridad y los retos de la ciberseguridad en las 15ª jornadas STIC CCN-CERT

Procesia, una de las compañías líderes en España en la vanguardia de la transformación digital y la ciberseguridad, participa en la XV edición de las jornadas STIC CCN-CERT, que, organizadas por el Centro Criptológico Nacional, se celebran en Madrid del 30 de noviembre al 3 de diciembre de 2021 bajo el lema Ciberseguridad 360º. Identidad y control del dato. Uno de los temas de estas jornadas fue el Esquema Nacional de Seguridad.

En concreto, el director general de la compañía, Tomás Sánchez, ha analizado en una ponencia los retos que en materia de ciberseguridad se plantea la Administración pública, un campo en el que Procesia acumula una dilatada experiencia.

Con la ponencia Ecosistema de la Ciberseguridad, Sánchez desgranó el pasado 1 de diciembre, en la Sala 19 de Kinépolis Ciudad de la Imagen, donde se desarrollan las jornadas, los principales aspectos en los que se debe trabajar para garantizar un entorno seguro de todas las actividades que ejecuta diariamente el sector público, en línea con la estrategia del Centro Criptológico Nacional (CCN).

El marco de gobernanza y el Esquema Nacional de Seguridad

En este sentido, destaca la necesidad de crear un marco de gobernanza de la ciberseguridad como primer paso para que cualquier organismo e institución pública esté perfectamente protegido. Este debe estar caracterizado por ser ágil y flexible a los cambios. A partir de ahí, se debe crear una oficina técnica que gestione este marco de gobernanza siempre de acuerdo al Esquema Nacional de Seguridad (ENS) y las directrices que marca el CCN.

Los aspectos clave que trate esta oficina deben hacer uso de las herramientas que el CCN pone a disposición de forma desinteresada y que facilitan la labor de forma significativa, destaca Sánchez, «automatizando determinados procesos a la par que son un gran pilar en la sostenibilidad del sistema y de la certificación».

Finalmente, el director general de Procesia expuso la perentoriedad de la certificación del marco de gobernanza en el ENS, pero también la necesidad de aplicar otros instrumentos que permitan a las organizaciones, de una madera más madura, vigilar que todo funciona de forma idónea.

Procesia es una compañía experta en todo ello y así lo expuso Sánchez a través de diversos casos de éxito, como la colaboración, a través del CCN, en los proyectos desarrollados en el Sistema de Información Toxicológica (Ministerio de Justicia), la Junta de Castilla y León o el Consejo General del Poder Judicial. La compañía desarrolla esta labor gracias a un equipo de consultores de gran expertise, lo que la convierte en un player destacado de la ciberseguridad actualmente en España.

En la actualidad, la ciberseguridad es uno de los temas más importantes en la agenda de la Administración pública y de las empresas en general. Los ciberataques pueden causar graves daños a los sistemas y la información de las organizaciones, lo que hace que sea fundamental establecer un marco de gobernanza que permita proteger de manera efectiva los sistemas de información y los datos.

En este contexto, el Esquema Nacional de Seguridad (ENS) se convierte en una herramienta clave para garantizar la seguridad de los sistemas de información de la Administración pública, ya que establece los requisitos y medidas necesarias para garantizar la protección de los datos y sistemas, así como la interoperabilidad y el intercambio seguro de información.

El Esquema Nacional de Seguridad es un conjunto de normas, criterios y recomendaciones que establecen los requisitos y medidas necesarias para garantizar la seguridad de los sistemas de información utilizados por la Administración pública española.

El objetivo principal del Esquema Nacional de Seguridad es establecer un marco de referencia común que permita a todas las Administraciones públicas aplicar medidas de seguridad homogéneas para proteger sus sistemas de información. Esto permite una mayor interoperabilidad y el intercambio seguro de información entre las diferentes Administraciones públicas, lo que se traduce en una mejora en la calidad de los servicios que se prestan al ciudadano.

El Esquema Nacional de Seguridad establece un conjunto de medidas de seguridad que deben ser aplicadas por las Administraciones públicas en función del nivel de seguridad requerido para los sistemas y datos que manejan. Estos niveles se clasifican en Básico, Medio y Alto. Cada nivel de seguridad tiene asociado un conjunto de medidas de seguridad que deben ser aplicadas por las Administraciones públicas.

Además, a través de este esquema se establece una serie de obligaciones para las Administraciones públicas, como la elaboración de planes de seguridad, la identificación y clasificación de la información, la formación de los usuarios, la realización de auditorías y la notificación de incidentes de seguridad. También se establece la obligación de realizar evaluaciones de seguridad de los sistemas de información cada tres años.

La aplicación del Esquema Nacional de Seguridad es obligatoria para todas las Administraciones públicas españolas, incluyendo organismos públicos, entidades gestoras y servicios comunes. Además, las empresas que presten servicios a la Administración pública deben cumplir con los requisitos del ENS en relación con los sistemas y datos que manejen en el desarrollo de los servicios contratados.

La certificación del Esquema Nacional de Seguridad es un proceso voluntario que permite a las organizaciones contar con un sistema de gestión de seguridad de la información que les permita proteger su información y sistemas de manera efectiva. La certificación del ENS implica la realización de una evaluación de seguridad por parte de una entidad de certificación acreditada, que verifica que la organización cumple con los requisitos del ENS en relación con los sistemas y datos que maneja.

En conclusión, la implementación de un Esquema Nacional de Seguridad es vital para garantizar la seguridad de los sistemas de información y datos de la Administración pública y del sector empresarial en general. La ciberseguridad es una preocupación creciente, y es esencial contar con un marco de gobernanza que asegure la protección de los sistemas y datos. La ponencia de Tomás Sánchez destaca la importancia de la creación de un marco de gobernanza que sea ágil, flexible y esté en línea con el ENS y las directrices del CCN.

Si te ha gustado el contenido de este post no dudes en visitar nuestra sección de noticias para conocer todas las novedades del sector de la ciberseguridad. Además, puedes seguirnos en nuestras redes sociales para informarte sobre todos los eventos relacionados con la transformación digital.

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	Cookie de la extensión GDPR Cookie Consent utilizada para almacenar el consentimiento del uso de cookies de la categoría "Analytics".
cookielawinfo-checkbox-functional	11 months	Cookie de la extensión GDPR Cookie Consent utilizada para almacenar el consentimiento del uso de cookies de la categoría "Functional".
pll_language	11 months	Cookie utilizada para almacenar el idoma del usuario. No almacena ningún dato personal.
viewed_cookie_policy	11 months	Cookie de la extensión GDPR Cookie Consent utilizada para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
__unam	10 meses	Cookie de Google Analytics que se utiliza para compartir el contenido de la web en redes sociales. Toda la información es recogida de forma anónima.
_ga	2 años	Cookie de Google Analytics que sirve para recabar información sobre cómo usan la página web sus visitantes. Toda la información es recogida de forma anónima.
_gat_gtag_UA	1 minuto	Cookie de Google Analytics que permite identificar a los usuarios.
_gid	24 horas	Cookie de Google Analytics que sirve para recabar información sobre cómo usan la página web sus visitantes. Toda la información es recogida de forma anónima.
vuid	2 años	Cookie de Vimeo que permite saber las reproducciones de videos realizadas por el usuario.
YSC	De sesión	Cookie de Youtube que permite saber las reproducciones de videos realizadas por el usuario y registrar los “Me gusta” o “Compartir video”.