El pasado 4 de mayo el BOE publicó el Real Decreto 311/2022, de 3 de mayo, que regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica y sustituye al Real Decreto 3/2010, de 8 de enero.
Los desarrollos tecnológicos y las nuevas y crecientes ciberamenazas –tanto a nivel cuantitativo como cualitativo– motivan esta actualización del Esquema Nacional de Seguridad.
Con la meta de garantizar la seguridad en la Administración Electrónica/Digital, la actualización del ENS engloba tres objetivos principales:
Adaptación al marco normativo:
El objeto de la norma es alinear el ENS con la nueva realidad normativa y el contexto estratégico actual. La nueva norma clarifica el ámbito de aplicación del ENS y revisa, simplifica y armoniza las referencias al marco legal vigente.
Ajuste de requisitos:
Ciertos colectivos o tipos de sistemas requieren que los requisitos del ENS se puedan ajustar en función de los riesgos a los que se pueden enfrentar.
Refuerzo de la protección:
Las cambiantes ciberamenazas precisan que los principios básicos, los requisitos mínimos y las medidas de seguridad de las entidades sujetas al ENS sean revisadas y reforzadas.
Esta actualización del ENS se enmarca dentro de las reformas previstas en la agenda España Digital 2025 y de la ejecución de la Reforma 9.3 “Una Administración Cibersegura” del Plan de Digitalización de las Administraciones Públicas 2021-2025.
El Real Decreto establece un plazo de 24 meses desde su entrada en vigor para que los sistemas se adecúen a la nueva normativa.
Puedes consultar todas las novedades y la fuente original en este enlace.
