¿Qué es el Esquema Nacional de Seguridad (ENC)?

26 de abril de 2023

¿De qué estamos hablando? ¿Qué es el Esquema Nacional de Seguridad?

El Esquema Nacional de Seguridad, de aplicación a todo el Sector Público, así como a los proveedores que colaboran con la Administración, ofrece un marco común de principios básicos, requisitos y medidas de seguridad para una protección adecuada de la información tratada y los servicios prestados, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.

Las entidades públicas y privadas que presten servicios provean soluciones a las entidades públicas, disponen de 24 meses desde la entrada en vigor del RD 311/2022, es decir, hasta el 4 de mayo de 2024, para disponer de la certificación de conformidad de los sistemas de información, con el actual Esquema Nacional de Seguridad.

Objetivos del Esquema Nacional de Seguridad (ENS)

Con la creación del Esquema Nacional de Seguridad se persiguen los siguientes grandes objetivos:

Crear las condiciones necesarias de seguridad en el uso de los medio electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
Promover la gestión continuada de la seguridad.
Promover la prevención, detección y corrección, para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades. Esto supone proporcionar los elementos comunes que han de guiar la actuación de las entidades del Sector Público y de sus proveedores tecnológicos en materia de seguridad de las tecnologías de la información.
Servir de modelo de buenas prácticas, en línea con lo apuntado en las recomendaciones de la OCDE Digital Security Risk Management for Economic and Social Prosperity OECD Recommendation and Companion Document.

Ámbito de aplicación del Esquema Nacional de Seguridad (ENS)

El ámbito de aplicación del Esquema Nacional de Seguridad comprende a todo el Sector Público, en los términos previstos en el artículo 2 de la Ley 40/2015; a los sistemas que tratan información clasificada, sin perjuicio de la aplicación de la Ley 9/1968, de 5 de abril, de Secretos Oficiales; y a los sistemas de información de las entidades del sector privado cuando presten servicios o provean soluciones a las entidades del sector público para el ejercicio de sus competencias y potestades administrativas.

Así, es de aplicación a:

Todas las administraciones públicas, territoriales o especializadas.
Ciudadanos (personas físicas o jurídicas) en sus relaciones con las Administraciones Públicas.
Relaciones entre las propias Administraciones Públicas.
Entidades de Derecho Público (sólo en relaciones de Derecho Público), no entidades privadas y corporaciones de Derecho Público.

El Esquema Nacional de Seguridad afecta, por tanto, a los siguientes servicios:

Sedes electrónicas.
Registros electrónicos.
Sistemas de información accesibles electrónicamente por los ciudadanos.
Sistemas de información para el ejercicio de derechos.
Sistemas de información para el cumplimiento de deberes.
Sistemas de información para recabar información y/o estado de los procedimientos administrativos en curso.

licitaciones@lifeabogados.com