El pasado 4 de mayo se publicó por el Ministerio de Asuntos Económicos y Transformación Digital, el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
La actual situación social y de la información hace que la seguridad en el ciberespacio se ha convertido en objeto prioritario a tener en cuenta.
Partiendo de los conceptos que ya se tenían presentes en el Real Decreto 3/2010, de 8 de enero, en virtud del cual se regulaba el “Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (en adelante, ENS) tenía por objeto determinar la política de seguridad en la utilización de medios electrónicos de las entidades de su ámbito de aplicación, estando constituido por los principios básicos y requisitos mínimos que han venido garantizando adecuadamente la seguridad de la información tratada y los servicios prestados por dichas entidades”.
El ámbito de aplicación del ENS comprendía todas las entidades de las administraciones públicas, estableciendo medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos.
Pero la progresiva transformación digital de nuestra sociedad hace necesario la promulgación de la nueva norma, ante las continuas amenazas de ciberacoso, y ciberataques, motivados por la alta dependencia de las tecnologías de la información y de las comunicaciones en nuestra sociedad.
En 2015 se dio un paso adelante con la promulgación de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, la cual amplió el ámbito de aplicación del ENS a todo el sector público. También la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas incluyó la protección de los datos de carácter personal (debemos tener presente Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales) y, en particular, el derecho a la seguridad de los datos que figuren en los ficheros, sistemas y aplicaciones de las administraciones públicas. Y el Real Decreto 203/2021, de 30 de marzo, aprobó el Reglamento de actuación y funcionamiento del sector público por medios electrónicos incluye la obligación del cumplimiento de las medidas de seguridad previstas en el ENS.
También hay que tener presente el Real Decreto 3/2010, de 8 de enero, en relación a la seguridad de redes y sistemas de información.
Por tanto, el ENS tiene por objeto cumplir tres grandes objetivos:
- Establece el marco normativo y el contexto estratégico para garantizar la seguridad en la administración digital.
- Introduce la capacidad de ajustar los requisitos del ENS, para garantizar su adaptación a la realidad de ciertos colectivos o tipos de sistemas.
- Y en último lugar facilita una mejor respuesta a las tendencias en ciberseguridad, para reducir vulnerabilidades y promover de esa forma la vigilancia continua mediante la revisión de los principios básicos, de los requisitos mínimos y de las medidas de seguridad.
El Real Decreto se estructura en cuarenta y un artículos , siete capítulos, tres disposiciones adicionales, una disposición transitoria, una disposición derogatoria, tres disposiciones finales y cuatro anexos.
Os facilitamos el enlace oficial del BOE: https://www.boe.es/eli/es/rd/2022/05/03/311/con