El ENS, Esquema Nacional de Seguridad, es una normativa de obligado cumplimiento que establece la política de seguridad en el uso de los medios electrónicos, así como en la información tratada por el Sector Público a nivel estatal, autonómico y local. De igual modo, están obligadas a cumplirlo las entidades colaboradoras que provean servicios y tecnologías a la Administración.
El ENS brinda un marco normativo estratégico que busca reforzar la defensa ante ataques a la ciberseguridad, creando unos protocolos de actuación uniformes que garanticen la seguridad en el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos gestionados.
¿Cuáles son los objetivos del ENS?
- Crear las condiciones necesarias de seguridad en el uso de medios electrónicos, implementando las medidas oportunas para el ejercicio de derechos y el cumplimiento de deberes.
- Ajustar los requisitos del ENS para la gestión continuada de la seguridad, así como la acción preventiva, la detección y la corrección de posibles vulnerabilidades.
- Realizar un tratamiento homogéneo de la seguridad entre entidades, permitiendo adaptarse a la realidad de ciertos colectivos y tipos de sistemas para cumplir con la protección exigible de una manera más eficaz y eficiente.
- Alinear el ENS con el contexto existente para garantizar la seguridad en la administración digital en beneficio de la ciberseguridad y de los derechos de la ciudadanía. Actualizar las referencias al marco legal vigente conforme a la Estrategia Nacional de Ciberseguridad y el Plan Nacional de Ciberseguridad.
El cumplimiento del ENS involucra diversas medidas de seguridad que se reúnen en el Marco Organizativo, el Marco Operacional y Medidas de Protección.
El ENS debe también ser resiliente y adaptarse constantemente a las nuevas tecnologías para mantenerse vigente. En la última versión, incorpora la familia «Servicios en la nube» a su Marco operacional.
¿Qué es la Directiva NIS2?
La Directiva NIS, renovada con la NIS2 que entró en vigor el 18 de octubre de 2024, atañe a la ciberseguridad a nivel europeo y es de obligado cumplimiento en sectores esenciales de entidades públicas y privadas.
Se trata de medidas legales (técnicas, operativas y de organización) que garantizan un elevado nivel común en ciberseguridad y eliminan las diferencias pronunciadas entre los Estados miembros.
¿Cuál es el camino para la Administración Pública, ENS o NIS2?
Ambas normativas buscan mejorar la seguridad de las entidades y demás organizaciones, por lo que el cumplimiento de las dos normas es importante y de obligado cumplimiento.
Desde NexTReT, recomendamos la certificación en el Esquema de Seguridad Nacional Categoría ALTA, ya que esto asegura el cumplimiento de la NIS2.
¿Quieres que NexTReT te ayude en el cumplimiento normativo de seguridad? Puedes solicitar una auditoria y conocer el estado actual de seguridad de tu organismo en el siguiente enlace.
El Ajuntament de Llinars del Valles, confía en NexTReT, para su adecuación al Esquema Nacional de seguridad.