En este mes de enero, se cumplen 10 años de vigencia del Esquema Nacional de Seguridad gracias a la aprobación del Real Decreto 3/2010, por medio del cual se regula con el fin de establecer las políticas de seguridad adecuadas para la utilización de las tecnologías de la información principalmente para los organismos de gobierno español y sus proveedores.

Con el paso del tiempo este modelo ha logrado evolucionar hasta adaptarse al cambiante entorno digital, lo cual le ha permitido expandirse a nivel nacional y gracias a ello hoy en día es un sello de garantía que genera confianza en las organizaciones que hacen uso de los medios digitales.

 

Origen de la iniciativa nacional

Al principio, el ENS fue creado como el modelo encargado de plantear los parámetros básicos y las políticas de seguridad mínimas que promueven la correcta utilización de las TI con el objeto de proteger los datos sensibles y la información de alto riesgo para las Administraciones Públicas. Pero su valor como marco de referencia le ha logrado una enorme influencia la cual gracias al Real Decreto 951/2015 ha cubierto a las organizaciones del sector público, e incluso algunas del sector privado, con el fin de adaptase al entorno regulatorio de la Unión Europea.

Aprovechando su aniversario, es correcto destacar que fruto de sus 10 años evolución y del importante trabajo de las Administraciones Públicas y las organizaciones del Sector Privado bajo la dirección del Ministerio de Política Territorial y Función Pública y el Centro Criptológico Nacional, el ENS ha logrado posicionarse como un referente sobresaliente que ha puesto a España en un alto nivel de consideración en lo que a seguridad digital corresponde.

 

Estructura y difusión: ¿Qué es el INES?

Como consecuencia de su origen, el ENS es actualmente la herramienta por excelencia designada para el fortalecimiento de la seguridad digital del Sector Público en España. En su formato de presentación este marco de referencia está compuesto por Guías CCN-STIC (Serie 800), soluciones e instrucciones técnicas, entre otros.

Con el objetivo de cuantificar el alcance y la influencia del ENS, el CCN-CERT ha tenido a bien crear el INES (Informe Nacional del Estado de Seguridad), una solución que trabaja como sistema de medición de la seguridad del Sector Público. Por medio de INES se pudo comprobar que para el cierre del 2019 la implantación del ENS como herramienta fundamental para la ciberseguridad había sido efectiva en 1066 entidades las cuales previamente cargaron sus datos.

 

Compatibilidad del ENS con OpenNAC Enterprise

OpenNAC Enterprise soporta la implementación total o parcial de más de una docena de Medidas de Seguridad de las 75 indicadas en el ENS, principalmente las que se refieren al control de acceso (NAC) y algunas de explotación en el marco operacional.

De momento, es imperativo para las organizaciones del gobierno y para aquellos que contratan servicios con sus entidades dar cumplimiento al Esquema Nacional de Seguridad, por ello es evidente que se requiere una herramienta tecnológica que permita la aplicación adecuada de estas medidas de seguridad en las empresas.

En síntensis, dar cumplimiento al ENS no solo otorga un reconocimiento nacional y permite la apertura de mercados para los negocios en el nicho empresarial del Gobierno, también incrementa la calidad y eleva la reputación de los servicios prestados por las compañías que operan bajo su directriz.

En Open Cloud Factory desarrollamos soluciones que responden oportunamente a las necesidades que los entornos digitales y operativos requieren, por ello nuestras soluciones son susceptibles y adaptables a los requerimientos de un modelo de referencia como el ENS. Entonces si así lo deseas puedes tomar una prueba de nuestras herramientas o resolver tus dudas con un especialista.