Desde el pasado 5 de mayo de 2024 inicia la obligatoriedad de disponer el certificado en el Esquema Nacional de Seguridad (ENS). A partir de dicha fecha, será necesario para garantizar de que cualquier empresa cumple con los requisitos de seguridad requeridos y así poder presentarse a concursos y licitaciones públicas.

ENS, consiste en la aplicación de un marco común, formado por un conjunto de principios básicos, requisitos y medidas de seguridad para así conseguir una protección adecuada de la información tratada y los servicios prestados y asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos.

 

¿Por qué es importante la adecuación al ENS?

No es solo porque surge de una obligación legal, si no que, la implantación de un estándar de seguridad reconocido nos permitirá establecer mecanismos para la prevención, detección y respuesta ante incidentes de seguridad, fomentar la mejora continua de la seguridad de la información y ofrecer un valor diferencial respecto a otros proveedores, proporcionándonos una ventaja competitiva.

No solo eso, si no que tener el certificado de ENS es un requisito necesario para contratar con el sector público.

 

¿Quién tiene la obligación de cumplir con el ENS?

• Todo el sector público.
• Aquellos sistemas que manejan información clasificada.
• Entidades del sector privado que presten servicios o soluciones al sector público, así como también a su cadena de suministro.
• Empresas identificadas como operadores de servicios esenciales, de acuerdo al ámbito de aplicación y requisitos de la directiva NIS2.

 

Objetivos del ENS.

• Crear las condiciones necesarias de seguridad en el uso de los medios electrónicos.
• Promover la gestión continuada de la seguridad.
• Promover la prevención, detección y corrección, para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
• Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades.
• Servir de modelo de buenas prácticas

Es por ello que, desde Grupo Data, te ayudamos a establecer y desarrollar los principios básicos y requisitos mínimos necesarios para dar una adecuada protección a los sistemas de información y así lograr la confidencialidad, integridad, trazabilidad, autenticidad y disponibilidad de datos e información en entornos digitales o electrónicos.

 

Publicado el 31 de Mayo de 2024
Por Alfredo Barroso
Responsable de LSSICE y Comercio Electrónico