Todo sobre el ENS 2022: novedades, evolución, medidas de seguridad

El pasado mes de mayo, se publicó el Real Decreto que aprobaba todas las novedades del ENS 2022. Por ello, desde Gesprodat queremos contarte cuáles son los principales cambios y la evolución que se espera a partir de ahora.

ENS 2022

El Esquema Nacional de Seguridad juega un papel muy importante porque la transformación digital provoca que la tecnología evolucione de forma muy rápida en un corto espacio de tiempo. Este nuevo contexto pone el foco de forma muy clara en la ciberseguridad. El aumento del consumo de Internet ha puesto en entredicho la seguridad ciudadana a través de nuevas formas de ataque.

Por ello, el ENS mantiene su principal objetivo de garantizar una vigilancia continua a lo largo de todo el día en todos los servicios tecnológicos. Ya no solo busca ser un referente para el sector público, sino también aumentar las medidas de seguridad presentes en el sector privado.

Novedades

Incorporar la figura del perfil de cumplimiento es una de las principales novedades del ENS. Con esto, se busca mejorar la capacidad de adaptación del sistema y poder centrarse en cubrir unas necesidades mucho más específicas. Se mejora la eficiencia, y también se racionalizan los recursos.

Con el principal objetivo de poder actuar de manera correcta ante cualquier incidencia, se crean una serie de medidas de seguridad. Estas se incorporan en el esquema después de un análisis de riesgos. El sector público y todos los servicios en la nube, que implican una comunicación online, son los focos más importantes. La meta principal es garantizar la seguridad en Internet.

Se establece un protocolo de actuación ante cualquier acto de ciberdelincuencia, definiendo una metodología específica que permite modificar las medidas de acuerdo a cada situación en concreto.

Evolución

La evolución entre la ENS de 2010 y la de 2022 es clara. Este año se ha introducido el principio de la vigilancia continua. A diferencia de la anterior, ya no se espera a que suceda la brecha de seguridad para reaccionar. Tiene el objetivo principal de anticiparse a los hechos a través de mecanismos de prevención.

En cuanto a los requisitos mínimos, se produce un pequeño cambio que hace referencia a los términos. Ya no se habla de seguridad por defecto, como se llevaba a cabo en la ENS de 2010, sino que pasa a llamarse mínimo privilegio. Los servicios en la nube, cada vez más utilizados por las empresas, son otro de los grandes cambios con respecto a la evolución del Esquema Nacional de Seguridad. Se incorporan en el marco operacional, disponible en el Anexo II del documento.

Medidas de seguridad y otras cuestiones de interés

Con el objetivo de cumplir todos los objetivos de este documento, se pasan a aplicar diferentes medidas de seguridad recogidas en el Anexo II. Existe el marco organizacional, que habla de los principios básicos del organismo, y el marco operacional, que incluye los pasos a seguir para garantizar la protección del sistema.

De esta forma, se da un paso más en la protección de los secretos empresariales, unos de los bienes más buscados por parte de los ciberdelincuentes de cara a poder cobrar un rescate. Finalmente, las medidas de protección hacen referencia a los principales activos que hay que salvaguardar, como las bases de datos, los equipos informáticos, las infraestructuras y otras fuentes de información confidencial.

Como conclusión, las principales novedades, presentes en el ENS 2022, responden al actual contexto cada vez más digital. Se produce un cambio de paradigma con el objetivo de anticiparse a los problemas, antes de centrarse en ser un organismo puramente resolutorio que reacciona cuando la brecha de seguridad ya se ha producido.