ODILO Noticias

ENS actualizado, ciberseguridad y preservación digital

Categorías:

El día 3 de mayo se publicó el Real Decreto 311/2022 por el que se regula el Esquema Nacional de Seguridad (ENS) al que se añaden nuevas actualizaciones y conceptos con el objetivo de adaptarse a una sociedad cada vez más tecnológica.

¿QUÉ ES EL ENS?

El Esquema Nacional de Seguridad se fundamenta en las necesidades básicas que tiene una organización para la correcta protección de la información. Es una normativa que se implanta en el año 2010 con carácter de obligado cumplimiento tanto para las entidades públicas como para las privadas (que colaboren con entidades del sector público a nivel administrativo) con el objetivo de asegurar el acceso, la integridad, la confidencialidad y la conservación de los datos.

La actualización del ENS ante la que nos encontramos no es la suma de requisitos a la normativa, sino la adaptación y la actualización del marco normativo orientado a la gestión de la seguridad de la información y a la ciberseguridad. Hoy día los riesgos en la tecnología son cada vez más habituales por lo que es necesario que los nuevos estándares acerca de los ciberataques se adapten a este nuevo contexto y a dichas situaciones relacionadas con las herramientas TIC. Todo ello con el objetivo de que los datos que componen los documentos no sean vulnerables, garantizando su seguridad en todo el proceso de gestión documental. Así como facilitar la transformación de los organismos y lograr que las empresas cuenten con la certificación obligatoria de la Administración, generando una mayor calidad y posición a nivel nacional e internacional.

¿POR QUÉ ES NECESARIO UN ESQUEMA NACIONAL DE SEGURIDAD?

Estos últimos años la cantidad de ataques cibernéticos se ha incrementado dejando ver que la seguridad de las Administraciones es muy vulnerable y convirtiéndose en un desafío de gran envergadura a nivel nacional. Evidencias que se hacen eco en prensa como el espionaje a distintos miembros de la política española a través de un programa informático, vulnerando la seguridad del Estado e invadiendo la privacidad y derechos de los altos cargos.  

Se convierte en una necesidad la creación de una estrategia y visión hacía una mejora en la ciberseguridad a través de la actualización del ENS como ejemplo para una mayor protección de los datos, comunicaciones y servicios electrónicos que permita a los ciudadanos e incluso a la propia Administración pública ejercer los sus derechos y deberes. 

A pesar de ello en muchos casos la administración sigue sin dar importancia a la ciberseguridad y nos encontramos con muchas licitaciones en las que no se contempla la obligación de exigir un certificado ENS en la categoría necesaria.

OBLIGATORIEDAD DEL ENS PARA LOS SERVICIOS EN LA NUBE QUE SE PRESTAN A LAS ADMINISTRACIONES PÚBLICAS

El pasado 3 de mayo entró en vigor el Real Decreto 311/2022 por el que se regula el Esquema Nacional de Seguridad (ENS) que recoge la obligatoriedad de que se incluya el ENS entre los requisitos de los pliegos de prescripciones administrativas o técnicas para los contratos que realice el sector público, así como los sistemas de información del sector privado que presten servicios o provean soluciones a las entidades del sector público para el ejercicio de las competencias y potestades administrativas. 

“Los pliegos de prescripciones administrativas o técnicas de los contratos que celebren las entidades del sector público incluidas en el ámbito de aplicación de este real decreto contemplarán todos aquellos requisitos necesarios para asegurar la conformidad con el ENS de los sistemas de información en los que se sustenten los servicios prestados por los contratistas, tales como la presentación de las correspondientes Declaraciones o Certificaciones de Conformidad con el ENS.” (Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Boletín Oficial del Estado)

Texto, Carta

Descripción generada automáticamente

En el caso del Archivo Electrónico Único para mantener la seguridad de los datos almacenados, debe ser requerido e implementado el ENS en categoría alta ya que los servicios y los tiempos de respuesta son estratégicos.

ODILO COMO GARANTÍA DE SEGURIDAD

La tecnología de archivo de ODILO está orientada a la gestión y preservación de la documentación en fase de archivo, independientemente de su procedencia: administración electrónica, documentación administrativa en papel, documentación patrimonial, colecciones multimedia (vídeo, audio…), etc.

ODILO es la única empresa del sector que cumple con el certificado ENS (categoría alta) y además cuenta con un modelo de interoperabilidad ENI y NTI que junto con las ISO 27001, ISO 22301, ISO 14721, ISO 15489, familia ISO 30300, ISO 27017, ISO 27018, ISO 17068 y ISO 17068 ofrece garantía y seguridad a las Administraciones públicas en todo momento. 

Escala de tiempo

Descripción generada automáticamente

La implantación del software en la nube que ofrece ODILO permite que los organismos hereden las certificaciones con las que contamos consiguiendo garantizar la integridad, la autenticidad de los documentos, la confidencialidad y protección de los datos; y la conservación a largo plazo de los documentos almacenados.Este tema pudo tratarse con más detalle durante la III Edición de CNADE (Congreso Nacional de Archivo y Documento Electrónico) en la entrevista realizada por Francisco José Valentín Ruiz a Raül Rabionet Janssen y Sergio Fanjul Fonseca bajo el título “ENS actualizado, ciberseguridad y preservación digital”.

Contact