El Gobierno actualiza el Esquema Nacional de Seguridad en el ámbito de la Administración
El Consejo de Ministros ha aprobado este martes la actualización del Esquema Nacional de Seguridad Nacional de Seguridad en el ámbito de la Administración Pública tras conocerse el pasado lunes que tanto el teléfono del presidente del Gobierno, Pedro Sánchez como el de la ministra de Defensa, Margarita Robles, fueron infectados con el malware Pegasus.
La actualización de este documento estaba contemplada en el Plan Nacional de Ciberseguridad, una de las normativas necesarias para aplicar también el Real Decreto de Ciberseguridad 5G, convalidado por el Congreso de los Diputados la semana pasada y parte de las reformas pactadas con la Comisión Europea.
El nuevo ENS sustituye al establecido en 2010 y establecerá una serie de requisitos mínimos, medidas de protección y mecanismos de monitorización para la prestación de servicios informáticas y la protección de la información tratada en la Administración Pública.
La medida afecta también a los proveedores tecnológicos del sector privado que colaboran con la Administración, que deberán contar con nuevas medidas relativas a los servicios en la nube, interconexión de sistemas, protección de la cadena de suministro, medios alternativos, vigilancia y otros dispositivos conectados a la red.
Otras novedades del Real Decreto son la adecuación del ENS al nuevo marco normativo y al contexto estratégico existente para garantizar la seguridad en la Administración Digital, el ajuste de los requisitos para una aplicación más eficaz y eficiente y la actualización de los principios básicos y las medidas de seguridad para facilitar una mejor respuesta a las nuevas tendencias y necesidades de ciberseguridad.
El Gobierno busca promover la vigilancia continua y establecer mecanismos de respuesta y medidas de seguridad óptimas «dentro del marco jurídico, tecnológico, estratégico y de ciberamenazas actuales.
El Real Decreto recoge que la Comisión Sectorial de Administración Electrónica, órgano técnico para la cooperación del Estado con las comunidades autónomas y entidades locales en materia de administración digital, recopilará la información de las principales variables de la ciberseguridad.
Los resultados del informe serán utilizados por las autoridades para impulsar medidas mientras que el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), articulará la respuesta a los incidentes de seguridad desde el sector público.
En el caso de los actores privados, estos notificarán la respuesta que han realizado ante el incidente al Instituto Nacional de Ciberseguridad de España (INCIBE).
Por otra parte, la Secretaría de Estado de Digitalización e Inteligencia Artificial será la encarga de aprobar las instrucciones técnicas de seguridad de obligado cumplimiento.