El nou Esquema Nacional de Seguretat (ENS) actualitzat a proposta del Ministeri d’Assumptes Econòmics i Transformació Digital, reforça les capacitats de defensa enfront de les ciberamenaces sobre el sector públic i les entitats col·laboradores que li subministren tecnologies i serveis.
El ENS estableix la política de seguretat per a la protecció adequada de la informació tractada i els serveis prestats a través d’un plantejament comú de principis bàsics, requisits mínims, mesures de protecció i mecanismes de conformitat i monitoratge, per a l’administració pública, així com els proveïdors tecnològics del sector privat que col·laboren amb l’administració.
Novetats del nou text
El nou text introdueix mesures com:
– Adequació de l’ENS al nou marc normatiu i al context estratègic existent per a garantir la seguretat en l’Administració Digital;
– Ajust dels requisits a necessitats, col·lectius d’entitats i àmbits tecnològics per a una aplicació més eficaç i eficient;
– Actualització dels principis bàsics i les mesures de seguretat per a facilitar una millor resposta a les noves tendències i necessitats de ciberseguretat.
El text persegueix garantir la protecció dels sistemes d’informació en les entitats del seu àmbit d’aplicació, reduint vulnerabilitats i promovent la vigilància contínua, establint al seu torn mecanismes de resposta i mesures de seguretat òptimes, dins del marc jurídic, tecnològic, estratègic i de ciberamenaces actuals.
Entre les noves mesures de seguretat, per exemple, s’han inclòs les relatives a serveis en el núvol, interconnexió de sistemes, protecció de la cadena de subministrament, mitjans alternatius, vigilància i altres dispositius connectats a la xarxa.