24.05.2022 / Noticias
Procesia aborda la importancia de la oficina de seguridad y la gobernanza proactiva de la mano del CCN
La ciberseguridad es un aspecto clave para la transformación digital de las organizaciones, tanto públicas como privadas. Por eso, es necesario contar con un modelo de gobernanza proactiva y una oficina de seguridad que garantice la protección de la información, los procesos y los activos frente a las amenazas cibernéticas.
Para dar a conocer este modelo y sus beneficios, Procesia, una empresa de tecnología, consultoría y asesoría especializada en la modernización del sector público y privado, participó el pasado 19 de mayo en el webinar Nuevo modelo de Gobernanza Proactiva de la Ciberseguridad, organizado por el Centro Criptológico Nacional (CCN), el organismo responsable de la seguridad de las tecnologías de la información y las comunicaciones en España.
Durante el evento, los expertos de Procesia explicaron en qué consiste la gobernanza proactiva, qué requisitos se necesitan para implementarla y qué objetivos se persiguen con ella. Además, mostraron cómo se puede crear una Oficina de Seguridad TIC (Tecnologías de la Información y la Comunicación) que se apoye en tres pilares fundamentales: el cumplimiento y desarrollo normativo, la concienciación y capacitación de la organización y la gestión operativa mediante las herramientas del CCN.
Análisis del nuevo Esquema Nacional de Seguridad e implementación de la oficina de seguridad
Uno de los aspectos más relevantes del cumplimiento normativo es la adecuación y certificación al Esquema Nacional de Seguridad (ENS), el marco legal que regula los principios básicos y requisitos mínimos para garantizar un nivel adecuado de seguridad en los sistemas de información de las administraciones públicas. Procesia comentó algunas de las novedades que trae el nuevo ENS, que entró en vigor a principios de mayo tras su publicación en el Boletín Oficial del Estado.
El nuevo ENS tiene como objetivos crear las condiciones necesarias de seguridad en el uso de los medios electrónicos, promover la gestión continuada de la seguridad, reforzar la protección frente a las tendencias en ciberseguridad y servir de modelo de buenas prácticas. Para ello, el nuevo ENS introduce varias novedades, entre las que se destacan las siguientes:
- Se clarifica y extiende el ámbito de aplicación del ENS a todos los sistemas que manejan o tratan información clasificada, sin perjuicio de que se puedan complementar las medidas de seguridad con otras específicas para tales sistemas.
- Se introduce la capacidad de ajustar los requisitos del ENS para garantizar su adaptación a la realidad de ciertos colectivos o tipos de sistemas, atendiendo a la semejanza de los riesgos a los que están expuestos sus sistemas de información.
- Se revisan y actualizan los principios básicos, los requisitos mínimos y las medidas de seguridad que deben adoptarse por las entidades sujetas al ENS, incorporando aspectos como la gestión del riesgo, la resiliencia, la auditoría, la formación o la notificación de incidentes.
- Se establece un plazo de veinticuatro meses para que los sistemas afectados se adecuen a lo dispuesto en el nuevo ENS.
- El nuevo ENS responde a la ejecución de la Reforma 9.3 “Una Administración Cibersegura” del Plan de Digitalización de las Administraciones Públicas 2021-2025, así como a las reformas previstas en la agenda España Digital 20251.
Asimismo, Procesia compartió su experiencia práctica en la implementación de una oficina de seguridad a través del caso de éxito ejecutado en colaboración con el Ministerio de Justicia y el CCN.
Aparte de la implementación de una oficina de seguridad , en este proyecto se han desarrollado manuales y guías de funcionamiento de los sistemas y aplicativos que dan servicio a juzgados, tribunales y registros civiles.
También se ha apoyado en la elaboración y desarrollo de reglamentos y reales decretos que regulan el funcionamiento de la administración judicial electrónica y los registros civiles electrónicos.
Además, se ha formado a usuarios destinatarios; se ha codificado y elaborado hojas de carga para la creación o modificación de buzones de LexNET, el sistema de intercambio electrónico seguro de documentos legales; y se ha resuelto incidencias vía SMS.
Finalmente, Procesia explicó la importancia de la evidencia electrónica, es decir, cualquier dato o información almacenada o transmitida en formato electrónico que pueda ser utilizada como prueba en un proceso judicial. Para ello, es necesario analizar el ciclo de vida del proceso asociado a la evidencia electrónica, definir las normativas internas de uso de activos y monitorización, y establecer estrategias de defensa procesal.
Además, Procesia analizó varios puntos, como la aplicación práctica de la implementación de una oficina técnica de seguridad a través del caso de éxito ejecutado en el marco de la colaboración entre el Ministerio de Justicia y el CCN.
Por último, se explicó la utilidad de la herramienta desarrollada por Procesia, en colaboración con la empresa IDBO, relativa al canal de denuncias (también llamado canal ético) con el que se pretende luchar contra la corrupción dentro de las organizaciones, tanto públicas como privadas.
Con este webinar, Procesia demostró su compromiso con la transformación digital y la ciberseguridad, ofreciendo asesoramiento integral y soluciones innovadoras a sus clientes. Si quieres saber más sobre nuestros servicios, puedes visitar nuestra página web o seguirnos en nuestras redes sociales.