Ciberseguridad | Noticias | 07 FEB 2020

“La tramitación electrónica debe ser el funcionamiento habitual de la Administración”

Tags: privacidad
10 años después de la aprobación del Esquema Nacional de Seguridad (ENS) analizamos su implantación y el trabajo que queda por hacer
isaca privacidad

“La Administración no es ajena a la transformación digital que experimenta nuestra sociedad. El legislador ya ha contemplado en las leyes administrativas que la tramitación electrónica debe ser el funcionamiento habitual de la Administración, sin papel, y con un funcionamiento electrónico de extremo a extremo”.  Así arrancó su exposición Miguel Ángel Amutio, Director de la División de Planificación y Coordinación de Ciberseguridad de la Secretaría General de la Administración Digital, en la jornada organizada por ISACAMadrid y dedicada a los 10 años de aprobación del Esquema Nacional de Seguridad (ENS).

La transformación digital acrecienta el riesgo a la exposición a las ciberamenazas, “por lo que la ciberseguridad debe ser un ingrediente que el legislador no ha olvidado; lo incluyó como un principio de actuación de la Administración junto con el derecho que tenemos los ciudadanos a la seguridad y confidencialidad de nuestros datos en sus sistemas, ficheros y aplicaciones” aseguró Amutio.

Este experto de la Administración del Estado en la materia realizó un análisis de todo lo que está haciendo la Administración para implantar el ENS que, según explicó, responde a tres pilares; marco legal que proporciona la seguridad jurídica, la cooperación y la gobernanza que son esenciales, y los servicios que proporcionan la realidad práctica.

Nuestro marco legal es el siguiente: la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos estableció el Esquema Nacional de Seguridad (ENS) que, aprobado mediante Real Decreto 3/2010, de 8 de enero, tiene por objeto determinar la política de seguridad en la utilización de medios electrónicos en su ámbito de aplicación y estará constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

Posteriormente, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, recoge el Esquema Nacional de Seguridad en su artículo 156 apartado 2 en similares términos. En 2015 se publicó la modificación del Esquema Nacional de Seguridad a través del Real Decreto 951/2015, de 23 de octubre, en respuesta a la evolución del entorno regulatorio, en especial de la Unión Europea, de las tecnologías de la información y de la experiencia de la implantación del Esquema.

Según explicó Amutio, en otros países no terminan de tener todo el marco de la protección y de los servicios del sector público anclado en la legislación convenientemente. En España, sin embargo, está hecho a medida de las entidades públicas, con todo el instrumento legislativo descrito, un Real Decreto de calado y con grandes objetivos. Estos tratan de garantizar derechos y deberes, calar en las instituciones para que haya una gestión continuada de la seguridad y aportan elementos comunes para compartir. Se ha llegado a ello con la participación de todos,  pero con el liderazgo de la Secretaría General de Administración Digital en colaboración con el Centro Criptológico Nacional y con expertos que colaboran con ambas organizaciones.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios