Ciberseguridad: Actualización del Esquema Nacional de Seguridad (ENS)

El pasado 4 de mayo el BOE publicó el Real Decreto 311/2022, de 3 de mayo, que regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica y sustituye al Real Decreto 3/2010, de 8 de enero.

Los desarrollos tecnológicos y las nuevas y crecientes ciberamenazas –tanto a nivel cuantitativo como cualitativo– motivan esta actualización del Esquema Nacional de Seguridad.


Con la meta de garantizar la seguridad en la Administración Electrónica/Digital, la actualización del ENS engloba tres objetivos principales:

  • Adaptación al marco normativo:

El objeto de la norma es alinear el ENS con la nueva realidad normativa y el contexto estratégico actual. La nueva norma clarifica el ámbito de aplicación del ENS y revisa, simplifica y armoniza las referencias al marco legal vigente.

  • Ajuste de requisitos:

Ciertos colectivos o tipos de sistemas requieren que los requisitos del ENS se puedan ajustar en función de los riesgos a los que se pueden enfrentar.

  • Refuerzo de la protección:

Las cambiantes ciberamenazas precisan que los principios básicos, los requisitos mínimos y las medidas de seguridad de las entidades sujetas al ENS sean revisadas y reforzadas.


Esta actualización del ENS se enmarca dentro de las reformas previstas en la agenda España Digital 2025 y de la ejecución de la Reforma 9.3 “Una Administración Cibersegura” del Plan de Digitalización de las Administraciones Públicas 2021-2025.


El Real Decreto establece un plazo de 24 meses desde su entrada en vigor para que los sistemas se adecúen a la nueva normativa.


Puedes consultar todas las novedades y la fuente original en este enlace.


#Ciberseguridad #Ciberamenazas #AdministraciónElectrónica #AdministraciónDigital #ENS #EsquemaNacionaldeSeguridad

Contiac Abogados