Skip to main content

De la mano de iITDd, organismos públicos y empresas analizan las novedades del nuevo decreto que vela por la seguridad en el uso de los medios electrónicos.

El pasado 20 de junio de 2022, la Fundación Instituto Internacional de Tecnología y Derecho Digital celebró el foro “La actualización del Esquema Nacional de Seguridad: novedades para empresas y administraciones públicas”.

El evento se desarrolló en la sede de la Real Academia de Ingeniería y contó con la participación destacada de Miguel Ángel Amutio, director de Planificación y Coordinación de Ciberseguridad de la Secretaría General de Administración Digital, y Javier Candau, jefe de departamento en el Centro Criptológico Nacional.

El acto, restringido a un reducido grupo de representantes de los sectores público y privado, tuvo como objeto principal acercar las novedades del  Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que sustituye al Real Decreto 3/2010, de 8 de enero.

El foro puso de manifiesto el notable esfuerzo de los organismos públicos involucrados en el desarrollo del ENS para articular las condiciones necesarias de confianza en el uso de los medios electrónicos por parte de los ciudadanos y las Administraciones públicas, así como la inquietud de las empresas afectadas por el ENS por aplicar correctamente los cambios sobrevenidos con el nuevo decreto.

Miguel Ángel Amutio y Javier Candau complementaron su visión del nuevo marco, centrando sus exposiciones iniciales en los aspectos clave del ENS.

Después de resumir la historia del Esquema Nacional de Seguridad y su campo de aplicación, Amutio abordó en su intervención las motivaciones que han propiciado los cambios, tales como la intensificación de las ciberamenazas y los ciberincidentes, el progreso de la transformación digital con impacto global, el avance de las tecnologías o la evolución del marco legal y del marco estratégico en ciberseguridad.

En su exposición, el director de Planificación y Coordinación de Ciberseguridad de la Secretaría General de Administración Digital se congratuló de la acumulación de experiencia de aplicación del ENS, el mejor conocimiento del estado de la seguridad nacional (gracias al informe INES) o el mayor volumen de guías y servicios del CCN-CERT.

Por su parte, Javier Candau ofreció una completa fotografía de la actividad desarrollada por el Centro Nacional de Inteligencia y el Centro Criptológico Nacional sobre el nuevo modelo de ENS.

Candau se detuvo especialmente en tres pilares básicos de la función desarrollada por el CCN: la prevención, reduciendo la superficie de exposición al máximo, la detección, entendida como un sistema de vigilancia continuada, y la respuesta, buscando que esta sea siempre eficiente e integrada.

El jefe de departamento del CCN-CERT explicó con especial interés la función de la Red Nacional de SOC, que pretende mejorar la seguridad de todos los organismos públicos mediante el intercambio efectivo de información y una colaboración ágil entre todos los Centros de Operaciones de Ciberseguridad (SOC) del sector público en España.

A juicio de Candau, España cuenta con planificación, estructura y herramientas notables para combatir el cibercrimen, pero sacar el mayor rendimiento de este sistema depende de que las entidades denuncien los delitos de los que son víctimas.

Actualmente la herramienta del CCN-CERT Lucía recibe unos 13.000 incidentes, lo que se estima en un 19% de los producidos en un año. Se quiere incrementar esa cifra hasta el 80%.

Tras las exposiciones de Candau y Amutio, el vicepresidente de la Fundación iITDd, Fernando Suárez, tomó la palabra para moderar un debate en el que los invitados al foro pudieron expresarle de primera mano a los ponentes, dudas y apreciaciones sobre la aplicación del ENS tanto en el sector público, como en el privado.

El foro fue conducido por Gerardo Albornoz, director del iITDd. El presidente de la Fundación, Luis S. Moll Fernández-Figares, aprovechó el saludo a los invitados para avanzar la intención de la institución de continuar promoviendo encuentros sobre temáticas de relevancia en el sector de la tecnología y el derecho digital, que faciliten un intercambio de conocimiento de valor entre agentes relevantes, ya sean del sector público o privado.

Close Menu

Uniendo dos mundos complementarios, Informática y Derecho, para dotar de un Mayor valor a nuestra SOCIEDAD: iITDd