El Gobierno actualiza el Esquema Nacional de Seguridad en la administración electrónica

El Consejo de Ministros ha aprobado el Real Decreto 951/2015 que modifica el 3/2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Con la nueva normativa, se pretende reforzar la protección de las Administraciones Públicas frente a las ciberamenazas mediante la adecuación a la rápida evolución de las tecnologías, todo ello teniendo en consideración la experiencia adquirida en la implementación del Esquema Nacional de Seguridad desde 2010.

 

Por otro lado, esta modificación permite adecuar la actual normativa al contexto regulatorio internacional y europeo, en particular a lo previsto en el Reglamento (UE) 910/2014, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior.

 

De esta forma, la actualización introduce una serie de medidas adicionales. Por ejemplo, en el artículo 15 se expone la exigencia, de manera objetiva y no discriminatoria, de profesionales cualificados a las organizaciones que presten servicios de seguridad a las Administraciones Públicas. En el artículo 18, habla sobre la utilización, de forma proporcionada a la categoría del sistema y nivel de seguridad determinados, de aquellos productos que tengan certificada la funcionalidad de seguridad relacionada con el objeto de su adquisición. Asimismo, en el artículo 29, aborda la figura de las “Instrucciones técnicas de seguridad”, las cuales regularán aspectos como el informe del estado de la seguridad, la auditoría de la seguridad, la conformidad con el Esquema, la notificación de incidentes de seguridad, la adquisición de productos de seguridad, la criptología empleada en el ámbito del Esquema y los requisitos de seguridad en entornos externalizados, entre otras. Por otro lado, en el artículo 35, se hace una referencia expresa a la articulación de los procedimientos necesarios para la recogida y consolidación de la información para el informe anual del estado de la seguridad y los organismos responsables de su realización.

 

En definitiva, los sistemas deberán adecuarse a lo dispuesto en esta modificación en un plazo de veinticuatro meses. Según manifiesta el Gobierno, este esfuerzo realizado para la actualización del Esquema Nacional de Seguridad responde al Objetivo Primero de la Estrategia de Ciberseguridad Nacional que se refiere a “garantizar que los Sistemas de Información y Telecomunicaciones que utilizan las Administraciones Públicas poseen el adecuado nivel de ciberseguridad y resiliencia”, así como a los principios generales previstos en la Ley de Régimen Jurídico del Sector Público, que se refieren a la seguridad como un elemento clave para la interacción de las Administraciones Públicas por el medio electrónico.

“Utilizamos cookies propios y de terceros para mejorar nuestros servicios. Si continua navegando o permanece en nuestra web, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí"

Publicaciones

Apoyo Institucional