Preguntas frecuentes sobre el Esquema Nacional de Seguridad (ENS)
Publicado el lunes, 10 de marzo de 2025
El Esquema Nacional de Seguridad (ENS) es un conjunto de normas y directrices destinadas a garantizar la seguridad de los sistemas de información en las administraciones públicas y entidades relacionadas. Su objetivo es proteger la información frente a riesgos que puedan comprometer su confidencialidad, integridad, disponibilidad y autenticidad. Como parte fundamental de la ciberseguridad en el sector público, el ENS establece medidas para reforzar la resiliencia digital ante el creciente número de ataques cibernéticos. Su ámbito de aplicación abarca tanto a las organizaciones del sector público como a entidades privadas que les presten servicios, incluyendo la protección de datos personales según lo establecido en la Ley Orgánica 3/2018.
El ENS se regula a través del Real Decreto 311/2022 y otras resoluciones que establecen instrucciones técnicas sobre auditoría, conformidad, notificación de incidentes y estado de seguridad. Además, los sistemas de información se clasifican en tres niveles de seguridad: básica, media y alta, dependiendo del impacto que un posible incidente pueda generar en la organización. Esta categorización está definida en el Anexo I del Real Decreto 311/2022 y se fundamenta en la evaluación de riesgos para garantizar la protección de los activos, el cumplimiento normativo y la consecución de objetivos estratégicos.
Por otro lado, solo aquellos sistemas que no estén vinculados al ejercicio de derechos o deberes por medios electrónicos ni al acceso ciudadano a la información y procedimientos administrativos quedan fuera del ámbito de aplicación del ENS. En todos los demás casos, su cumplimiento es obligatorio, asegurando un marco homogéneo de seguridad en las administraciones públicas y en aquellas entidades privadas que formen parte de su cadena de suministro.
Preguntas frecuentes sobre el Esquema Nacional de Seguridad (ENS)
10/03/2025 08:10 | Forlopd_Privacidad