La aparición de un mayor número de ciberataques y ciberincidentes en la red desde hace una década ha fortalecido la importancia de la certificación ENS (Esquema Nacional de Seguridad), un conjunto de medidas aprovadas en 2010 y que han servido de gran ayuda para fortalecer la ciberseguridad del Sector Público.
Consultoras digitales como Anco destacan que en el mes de mayo se implementó el Real Decreto 211/2022, de 3 de mayo, el cual regula el nuevo ENS. A través de esta norma jurídica, el nuevo Esquema Nacional de Seguridad cuenta con un una actualización que impulsa cuatro objetivos principales. En primer lugar, se adecúa el esquema Nacional de Seguridad con el marco legal y estratégico actual, con una aplicación tanto en la administración pública y en las empresas proveedoras de servicios del sector privado.
También se desarrolla y articula el protocolo de contestación y la notificación de incidentes de ciberseguridad. Las entidades del sector público notificarán al Centro Criptológico Nacional (CCN ) si los accidentes tienen un impacto significativo, mientras el Incibe-Cert requiere poner en conocimiento de manera inmediata al CCN de todos los incidentes que puedan afectar a las empresas dentro del ámbito privado que presten sus servicios a entidades públicas.
Con la nueva modificación el ENS y su perfil pueden ajustarse a determinados colectivos, así como a diferentes ámbitos tecnológicos, además de realizar una revisión detallada de los principios básicos, las medidas de seguridad y los requisitos mínimos que contiene el Esquema Nacional de Seguridad.
Por último, se quiso también agregar un nuevo sistema de codificación basado en refuerzos alineados con el nivel de ciberseguridad esperada, contribuyendo así a facilitar que esta ciberseguridad se adecúe mejor a los sistemas, su implementación y la conformidad de los mismos.
