Diez años protegiendo a la administración online
El Esquema Nacional de Seguridad permite a Ayuntamientos y a otras administraciones hacer sus gestiones en Internet de forma segura
El Esquema Nacional de Seguridad vela por la ciberseguridad de las administraciones españolas. / Morsa Images (DigitalVision_ Getty Images)
Fuenlabrada
En una sociedad en la que la tecnología impregna todas nuestras acciones públicas o privadas y donde cada vez son más frecuentes los incidentes de seguridad en Internet, con virus que secuestran ordenadores, roban datos de clientes de una empresa o destruyen reputaciones de marca, no sería entendible que las diferentes administraciones del Estado no estuvieran protegidas en sus gestiones con una política de cibersegurdidad común. Esto es posible gracias al Esquema Nacional de Seguridad (ENS), que en 2020 cumple diez años de su creación.
Este Esquema, regulado a través de un Decreto Ley, establece las medidas que deben aplicar las administraciones en España al utilizar medios electrónicos, con la intención de conseguir una protección adecuada de la información que manejan. Hablamos de ciberseguridad para la administración electrónica de ayuntamientos, ministerios, comunidades autónomas, etc, pero también son medidas que tienen que cumplir los proveedores que les dan servicio.
En la Ciberguarida_ Esquema Nacional de Seguridad, diez años protegiendo a la administración online
12:30
Compartir
El código iframe se ha copiado en el portapapeles
José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, asimila este Esquema a ese gran paraguas que intenta proteger todas las acciones de las administraciones públicas a través de Internet, algo muy importante porque en ese ámbito se manejan datos de todos los ciudadanos que pagamos impuestos, solicitamos becas, subvenciones, etc.”
Ricardo Barrasa, pte ISACA Madrid, asociación que engloba a profesionales de la ciberseguridad, auditorías tecnológicas y privacidad de datos, asegura que en Esquema se habla de principios básicos y requerimientos mínimos para cumplir por las administraciones, aunque reconoce que a él no le parecen “ni tan básicos, ni tan mínimos, porque son realmente potentes y complicados de cumplir para las administraciones”.
Para su aplicación se editaron en su día 61 Guías Técnicas realizadas por el Centro Criptológico Nacional, dependiente del CNI, estableciendo tres niveles de seguridad, alto, medio y bajo. “Depende de qué administraciones se trate y qué datos manejen, se aplican unas u otras medidas en temas como las comunicaciones, las bases de datos, el cifrado de los mismos, entre otras cosas”
Cambios para su mejor aplicación
Todas las administraciones públicas están obligadas a implementar este Esquema Nacional de Seguridad, “aunque el nivel de aplicación es mejorable, según ellos mismos reconocen”. Y es que no es lo mismo la Agencia Tributaria, con un nivel muy alto de aplicación, por ejemplo, que diputaciones o ayuntamientos pequeños donde la implementación de las medidas exigidas es “muy, muy baja”.
La ciberseguridad cambia de un día para otro y hace diez años se hizo una apuesta muy innovadora, que se mejoró hace cinco ante los continuos cambios de virus, vectores de ataques, etc, y ahora se prevé otro nuevo cambio. Barrasa dice que, ente otras cosas, pensará en las pequeñas administraciones que no necesitan un nivel tan alto de seguridad y teniendo en cuenta lo que cuesta implementar las medidas, se podría intentar bajar el listón. Los responsables Esquema Nacional de Seguridad se están reuniendo con diferentes colectivos como ISACA, para contarles las nuevas líneas de actuación, según cuenta Barrasa.
El presidente de ISACA considera que el Esquema español es un referente a nivel europeo e “incluso mundial”. España fue bastante pionera en este tema. Fue de los primeros y de los más completos”, afirma. Sus recomendaciones “era muy buenas y efectivas, pero desde el punto de vista de la implantación técnica complicado y costoso”.
