CiberseguridadSeguridad

ENS 2022 ¿Cómo afectará a las empresas las novedades en el Esquema Nacional de Seguridad?

 El pasado 3 de mayo de 2022 se publicó el nuevo Real Decreto (311/2022) por el que se regulan y actualizan los requisitos de seguridad del Esquema Nacional de Seguridad (ENS).

Hay que destacar que este nuevo Real Decreto deroga al actual R.D. 3/2010 y su posterior actualización en el año 2015 (R.D. 951/2015) que, tras casi 7 años, ha sufrido una actualización significativa para adaptarse a los nuevos tiempos. Este nuevo Esquema Nacional de Seguridad supone diversos cambios en la seguridad y sistemas de información de las administraciones públicas y entidades privadas que presten servicios al sector público.

Actualmente estamos en un mundo donde la evolución tecnológica sufre grandes avances en espacios cortos de tiempo, por lo tanto, se hace necesario adaptar los requerimientos y medidas de seguridad a los tiempos y necesidades actuales. Esta nueva realidad pone el foco en la ciberseguridad para estar mejor preparado ante los riesgos que suponen las nuevas amenazas y vulnerabilidades, buscando promover la vigilancia continua en los servicios tecnológicos. Este proceso de cambio del Esquema Nacional de Seguridad no solo cubre las necesidades del sector público, sino que busca ser un referente como guía para el sector privado con el objetivo de aumentar las medidas de seguridad ya existentes.

La actualización del ENS trae consigo un cambio de visión tal y como indicó Pablo López, jefe del Área de Normativa y Servicios de Ciberseguridad del CCN, en las XV jornadas STIC celebradas el marzo de 2022 donde señaló la necesidad de establecer mecanismos de prevención proactivos indicando que “en el ENS hay prevención, protección, detección y respuesta; pero ha llegado un momento en el que no podemos ser constantemente reactivos, por lo que hay que implementar la prevención”.

Cambios y novedades más importantes que trae la actualización del Esquema Nacional de Seguridad:

Estas actualizaciones de los controles buscan proteger a las organizaciones de los riesgos más habituales de seguridad a los que se enfrentan, como por ejemplo el aumento del control de los servicios en la nube, la protección de la cadena de suministro o la interconexión de sistemas. Es clave que las nuevas estrategias para implementar el nuevo ENS tengan en su hoja de ruta el incremento de sus niveles de madurez en ciberseguridad y la mitigación de los riesgos de seguridad.

Por último, si una organización ya está adaptada al ENS bajo el R.D. 3/2010, se les otorgará un plazo de 24 meses para su adecuación al nuevo esquema, una vez sea aprobado y publicado en el BOE. Por esa razón, te recomendamos poner en marcha la actualización a este nuevo Esquema Nacional de Seguridad cuanto antes, de manera que su entidad disponga de todos los nuevos requisitos en sus sistemas.

El nuevo ENS explicado en infografías

El Centro Criptológico Nacional (CCN -CERT) ha publicado en el portal del Esquema Nacional de Seguridad una serie de infografías para entender mejor los cambios y novedades propuestos:

¿Cómo podemos ayudarte?

Desde GlobalSuite Solutions podemos apoyarte implementando los procedimientos y requisitos que aplica el nuevo Esquema Nacional de Seguridad, llevando a cabo un diagnóstico inicial del cumplimiento de tu entidad y analizando tu Sistema de Gestión de Seguridad de la Información (SGSI) y tus sistemas de ciberseguridad. Con la integración del nuevo Esquema Nacional de Seguridad en una solución obtendrás seguridad en el cumplimiento y ahorro de tiempos.

  • Acompañamiento en todo momento con nuestro equipo de consultores expertos y con posibilidad de automatizar todo el proyecto en nuestra herramienta; GlobalSuite®
  • El ENS está precargado en la solución para una puesta en marcha inmediata.
  • Ahorro de tiempo utilizando menos recursos con el uso del software, con ello obtienes mejores resultados y tiempo para el análisis.
  • Ciclo de mejora continua hasta un 26% más rápido sin duplicidad de información y disponiendo de resultados más fiables.
  • Hasta un 28% más de eficiencia en la realización de los análisis de riesgos basándonos en los requerimientos de otros estándares internacionales como ISO 27001, NIST Cybersecurity Framework, etc.

Puedes solicitar más información en el siguiente enlace.

Más artículos