El Consejo de Ministros ha aprobado el RD por el que se regula el Esquema Nacional de Seguridad (ENS).
Este real decreto actualiza el ENS y se enmarca en el paquete de actuaciones urgentes, adoptado el 25 de mayo de 2021, para reforzar las capacidades de defensa frente a las ciberamenazas sobre el sector público y las entidades colaboradoras que suministran tecnologías y servicios al mismo.
El ENS establece la política de seguridad para la protección adecuada de la información tratada y los servicios prestados a través de un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización para la administración pública, así como los proveedores tecnológicos del sector privado que colaboran con la administración.
Entre las novedades que introduce el real decreto figuran: la adecuación del ENS al nuevo marco normativo y al contexto estratégico existente para garantizar la seguridad en la administración digital, el ajuste de los requisitos a necesidades, colectivos de entidades y ámbitos tecnológicos para una aplicación más eficaz y eficiente y la actualización de los principios básicos y las medidas de seguridad para facilitar una mejor respuesta a las nuevas tendencias y necesidades de ciberseguridad.
Entre las nuevas medidas de seguridad se han incluido las relativas a servicios en la nube, interconexión de sistemas, protección de la cadena de suministro, medios alternativos, vigilancia y otros dispositivos conectados a la red.
