¿Qué significa estar certificado en el ENS?
Los temas de ciberseguridad han visto su auge en los últimos años, parecería algo muy reciente, pero en España se cumplen 13 años desde que se aprobara el Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. En este se establecen los principios básicos y los requisitos mínimos que, de acuerdo con el interés general, permitían una protección adecuada de la información, las comunicaciones y los servicios de las Administraciones Públicas.
La certificación en el Esquema Nacional de Seguridad, es fundamental para que las empresas públicas que prestan servicio a la ciudadanía y las propias empresas privadas proveedoras de servicios de la administración pública garanticen unas condiciones mínimas de seguridad al ciudadano.
El grupo español A3Sec ha conseguido la certificación, en la categoría media, de conformidad con el Esquema Nacional de Seguridad, dicha certificación tiene una vigencia de dos años y posteriormente se renovará. “Este logro es parte del crecimiento que A3Sec tiene contemplado para el 2023, es el primer paso de una serie de metas que nos hemos trazado para dar el mejor servicio a nuestros clientes”, declaró Javier Díaz Evans, Director General Global del Grupo A3Sec.
El Esquema Nacional de Seguridad está estructurado en tres bloques:
- Requisitos mínimos (artículos del 11 al 26)
- Los principios básicos (artículos del 4 al 10 del RD),
- Y un conjunto de 75 medidas categorizadas en tres marcos:
- Marco organizativo: conjunto de medidas relacionadas con la organización global de la seguridad (políticas, normativas, procedimientos, etc.)
- Marco operacional: propone una serie de procesos del sistema a implementar dentro del sistema de información: Análisis de Riesgos, Gestión de la capacidad, control de cambios, etc.
- Medidas de protección: se centran en proteger los activos con medidas muy concretas; Etiquetado, criptografía, cifrado, etc.
Destaca que, al contrario de lo que sucede con otros estándares como ISO 27001, el ENS propone un modelo basado en tres niveles de madurez (básico, medio o alto) según el servicio que se esté evaluando y la importancia de la información involucrada en la prestación del servicio.
Los servicios e información involucrada en la prestación de los mismos debe ser valorada en las cinco dimensiones que establece el ENS (Confidencialidad, Integridad, disponibilidad, trazabilidad y autenticidad) en tres niveles distintos (Alto, medio y bajo).
