El pasado 3 de mayo de 2022 se publicó el nuevo Real Decreto (311/2022) por el que se regulan y actualizan los requisitos de seguridad del Esquema Nacional de Seguridad (ENS).
Hay que destacar que este nuevo Real Decreto deroga al actual R.D. 3/2010 y su posterior actualización en el año 2015 (R.D. 951/2015) que, tras casi 7 años, ha sufrido una actualización significativa para adaptarse a los nuevos tiempos. Este nuevo Esquema Nacional de Seguridad supone diversos cambios en la seguridad y sistemas de información de las administraciones públicas y entidades privadas que presten servicios al sector público.
Actualmente estamos en un mundo donde la evolución tecnológica sufre grandes avances en espacios cortos de tiempo, por lo tanto, se hace necesario adaptar los requerimientos y medidas de seguridad a los tiempos y necesidades actuales. Esta nueva realidad pone el foco en la ciberseguridad para estar mejor preparado ante los riesgos que suponen las nuevas amenazas y vulnerabilidades, buscando promover la vigilancia continua en los servicios tecnológicos. Este proceso de cambio del Esquema Nacional de Seguridad no solo cubre las necesidades del sector público, sino que busca ser un referente como guía para el sector privado con el objetivo de aumentar las medidas de seguridad ya existentes.
La actualización del ENS trae consigo un cambio de visión tal y como indicó Pablo López, jefe del Área de Normativa y Servicios de Ciberseguridad del CCN, en las XV jornadas STIC celebradas el marzo de 2022 donde señaló la necesidad de establecer mecanismos de prevención proactivos indicando que “en el ENS hay prevención, protección, detección y respuesta; pero ha llegado un momento en el que no podemos ser constantemente reactivos, por lo que hay que implementar la prevención”.