seguritecnia 438

58 SEGURITECNIA Enero 2017 Artículo Técnico en los sistemas y tecnología de la in- formación, y la consolidación de las in- fraestructuras que le sirven de apoyo, manteniéndose actualizado de manera permanente. (…) Por otra parte, las ci- beramenazas, que constituyen riesgos que afectan singularmente a la seguri- dad nacional, se han convertido en un potente instrumento de agresión con- tra las entidades públicas y los ciuda- danos en sus relaciones con las mismas, de manera que la ciberseguridad figura entre los doce ámbitos prioritarios de actuación de la Estrategia de Seguridad Nacional” . Para la adecuación de sus sistemas de información a los nuevos requisitos, el Real Decreto 951/2015 de modifica- ción del ENS concede a las administra- ciones públicas un plazo de dos años contados a partir de la fecha de su pu- blicación, es decir, hasta el 22 de octu- bre de 2017. La actualización del ENS permitirá no sólo afianzar el clima de confianza en la interacción en línea con las administra- ciones públicas, sino también que és- tas puedan gestionar su ciberseguridad de manera más rigurosa y acompasada con los nuevos escenarios de cibera- menzas, garantizando una protección de los servicios públicos electrónicos conforme a unos requisitos y criterios de aplicabilidad comunes entre todos los organismos públicos. Sistemas de información accesibles electrónicamente por los ciudadanos. Sistemas de información para el ejerci- cio de derechos. Sistemas de información para el cum- plimiento de deberes. Sistemas de información para recabar información y estado de los procedi- mientos administrativos. Es decir, en tanto que el entorno de actuación de la e-Administración y de relaciones entre las administraciones es el electrónico, el ENS es de aplica- ción a todos los sistemas de informa- ción de las administraciones públicas que dan soporte a un servicio público dirigido a los ciudadanos y a las em- presas, debiéndose examinar con de- talle cualquier caso que se aleje de la lista anterior 7 . Dada la inherente relación de la e-Ad- ministración con la seguridad de la in- formación, coincidiendo con la apro- bación, en octubre de 2015, de la LPAC y la LRJ, el ENS fue también oportu- namente modificado por el Real De- creto 951/2015, debido, según su Ex- posición de Motivos, a la necesidad de que el ENS se desarrolle y perfeccione “a lo largo del tiempo en paralelo al progreso de los servicios de Administra- ción electrónica, la evolución de la tec- nología, los nuevos estándares inter- nacionales sobre seguridad y auditoría electrónico de la Administración y el archivo único electrónico producirán efectos dentro de dos años, el 2 de oc- tubre de 2018. Por su parte, la LRJ, que entró en vi- gor plenamente también el 2 de octu- bre pasado, se ocupa, en esta materia, de las relaciones interadministrativas entre los diferentes organismos públi- cos, las cuales deben ser obligatoria- mente electrónicas, abarcando aspec- tos como las transmisiones para el in- tercambio de datos o la interconexión de sus redes. Para que estos dos nuevos entornos de relaciones electrónicas entre las ad- ministraciones públicas y los ciudada- nos y las empresas, por un lado, y en- tre los distintos organismos públicos, por otro, disponga de las necesarias condiciones de seguridad que elimi- nen o minimicen los riesgos asociados a su utilización, la LAECSP estableció la necesidad de elaborar un Esquema Nacional de Seguridad, el cual fue aprobado en enero de 2010 por real decreto, que permitía un plazo de cua- tro años (hasta enero de 2014) para su aplicación efectiva. El objeto fundamental del ENS es el establecimiento de los principios bá- sicos y requisitos mínimos de una po- lítica de seguridad en la utilización de los medios electrónicos que permitan la adecuada protección de la información y que sea “aplicado por las administra- ciones públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conser- vación de los datos, informaciones y servicios utilizados en medios electróni- cos que gestionen en el ejercicio de sus competencias” 6 . Sólo así podrán crearse las condicio- nes de confianza necesarias para los ciudadanos y las empresas en el uso de los medios electrónicos en su relación con las administraciones públicas. Los sistemas o plataformas que so- portan la e-Administración y que es- tán comprendidos en el ámbito del ENS son los siguientes: Sedes electrónicas. Registros electrónicos.

RkJQdWJsaXNoZXIy MTI4MzQz