Esquema Nacional de Seguridad

En un mundo cada vez más complejo y globalizado, en el que las tecnologías de la información y la comunicación (TIC) desempeñan un papel de suma importancia, hemos de ser conscientes de que la gestión adecuada de la ciberseguridad constituye un reto colectivo al que necesariamente hemos de enfrentar. Resulta necesario garantizar la protección de la capacidad tecnológica de nuestro organismo, máxime cuando la proliferación de ataques dirigidos y el robo de información sensible representan una realidad incontestable.

Por ello, resulta imprescindible estar al día de las amenazas y vulnerabilidades asociadas al uso de las nuevas tecnologías. El conocimiento de los riesgos que se ciernen sobre el ciberespacio ha de servir para implementar con garantías las medidas, tanto procedimentales como técnicas y organizativas, que permitan un entorno seguro y confiable.

El Centro Criptológico Nacional, regulado por el Real Decreto 421/2004, de 12 de marzo, desarrolla diversas actividades directamente relacionadas con la seguridad de las TIC, orientadas a la formación de personal experto, al empleo de tecnologías de seguridad adecuadas y a la aplicación de políticas y procedimientos de seguridad. Así mismo, El Esquema Nacional de Seguridad, de obligada aplicación a todo el Sector Público, así como a los proveedores que colaboran con la Administración, ofrece un marco común de principios básicos, requisitos y medidas de seguridad para una protección adecuada de la información tratada y los servicios prestados, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias. Desde su primer desarrollo en 2010 está en constante evolución con modificaciones notables en 2015 y su última actualización en 2022 (Real Decreto 311/2022).

SEGIPSA, como entidad pública, ha realizado un proceso de adecuación a los requisitos regulados en el Esquema Nacional de Seguridad desde abril de 2020 hasta la actualidad, consiguiendo la certificación de conformidad con el ENS en Categoría Básica. Esta certificación ha requerido adoptar unos  niveles adecuados de seguridad en nuestros sistemas y procedimientos TIC para contrarrestar los riesgos cibernéticos presentes y se basa en un plan de actualización y mejora continua de estos para contrarrestar los riesgos cibernéticos futuros. Con esta certificación, SEGIPSA aporta valor y confianza a sus clientes, supone un valor añadido en términos de seguridad de la información para empleados, proveedores, clientes, colaboradores y para el conjunto de la sociedad.

Actualmente en el sector público solo existen 274 entidades públicas certificadas a nivel nacional en diferentes categorías. Dentro de estas entidades, en el subconjunto de Entidad Pública Institucional, solo existen 56 entidades, entre las que ahora ya se encuentra SEGIPSA.

• Listado de empresas públicas certificadas

Para saber más sobre el Esquema Nacional de Seguridad, de sus procedimientos y normativas, se puede consultar el siguiente enlace:

• https://ens.ccn.cni.es/es/