Como bien es sabido por todos, el Esquema Nacional de Seguridad nació con un claro objetivo: garantizar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de la información gestionada a través de la Administración Electrónica. Para ello, recoge una serie de controles, recientemente actualizados, que deben ser implementados para alcanzar ese objetivo. Si quieres saber más sobre la actualización de la norma, accede a este enlace.
Además, el ENS no solo obliga a las Administraciones Públicas, sino también a aquellas entidades privadas que les presten servicios electrónicos. Resulta indispensable contar con una certificación de nivel adecuado en el ENS, al ser cada vez más requerido en pliegos, licitaciones y contratos menores.
Desde nuestra experiencia en UBT Legal & Compliance, como expertos consultores en ciberseguridad, hemos detectado una clara descompensación a la hora de implementar los controles. Así, la mayoría de empresas se centran especialmente en establecer unas medidas de seguridad técnicas robustas; que garanticen la seguridad de los datos y la información. Sin embargo, dejan de lado los aspectos que llevan a alcanzar un alto nivel de gobernanza:
- Establecer políticas que definan los objetivos y metas de la seguridad de la información.
- Redactar procedimientos claros, comprensibles y adaptados a las características propias de la empresa.
- Definir roles y responsabilidades, conocidos por los empleados.
- Formar y concienciar a los miembros organización sobre la importancia de proteger los activos tecnológicos.
Todas estas acciones, exigidas por el ENS pero comúnmente sorteadas a través de modelos predefinidos, son las que ayudarán a lograr un nivel adecuado de seguridad. Las ciberamenazas avanzan constantemente, siendo cada vez más complejas y difíciles de detectar y frenar. Solo es posible responder a ello a través de un sistema de gestión que no se quede anclado en la primera fase de implantación; sino que mejore y se adapte de forma continua a los nuevos riesgos que puedan surgir.
Para alcanzar este objetivo, la gobernanza se erige como un pilar fundamental. Desde UBT Legal & Compliance te ayudaremos a identificar tus necesidades y establecer políticas y procedimientos adecuadas a las mismas. ¡Contacta con nosotros!