Proyecto Esquema Nacional de Seguridad (ENS)

El pasado 14 de junio, el Ministerio de Asuntos Económicos y Transformación Digital publicó el proyecto de Real Decreto por el que se regula el Esquema Nacional de Seguridad.

Tras los últimos acontecimientos nacionales e internacionales, graves ataques a entidades públicas e infraestructuras críticas, se ha acelerado la tramitación de este nuevo texto que en su mayoría viene reorganizar, simplificar y añadir nuevas medidas de seguridad.

Este proyecto viene acompañado de la publicación de la memoria del análisis de impacto.

Las novedades más importantes se encuentran en el anexo II, en relación con las medidas de seguridad en el marco operacional y en las medidas de protección. 

  • Como nuevas medidas podemos encontrar las relativas a servicios en la nube, interconexión de sistemas, protección de la cadena de suministro (alude a los proveedores o suministradores tecnológicos de las entidades del sector público), medios alternativos, vigilancia y otros dispositivos conectados a la red.
  • Se refuerzan las medidas relativas a la identificación, la configuración de seguridad, la gestión de la configuración de seguridad, la protección frente al código dañino, el registro de actividad, la gestión de capacidad, la detección de intrusión, el sistema de métricas y la aceptación y puesta en servicio.
  • Se refuerzan aunque de manera más leve medidas como los requisitos de acceso, la gestión de cambios, la gestión de incidentes, mantenimiento y actualizaciones de seguridad, protección de la confidencialidad y copias de seguridad.
  • Se simplifca la segregación de tareas, sellos de tiempo, calificación de la información, protección de dispositivos portátiles, protección frente a denegación de servicio o perímetro seguro.
  • Se eliminan las medidas que preveían personal y medios alternativos o protección de los registros de actividad, ya que quedan englobadas en otras medidas de seguridad.

Otra modificación importante, aunque más metodológica, es la nueva codificación de los requisitos de las medidas de seguridad, siendo ahora aplicables unas medidas estándar, y en función del nivel, se aplicarán las denominadas medidas de refuerzo. En algunos casos incluso, se podría optar por una u otra medida de refuerzo.

En Hegalex somos especialistas en la adecuación al esquema nacional de seguridad.

Ir arriba
¿Necesita ayuda?