El BOE del 4 de mayo ha publicado el Real Decreto 311/2022, de 3 de mayo, por el quese regula el Esquema Nacional de Seguridad. A continuación reseñamos el contenido más relevante de esta norma, que entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado»
Esta norma se orienta a actualizar el Esquema Nacional de Seguridad (ENS) regulado por el Real Decreto 3/2010, de 8 de enero, a una nueva realidad en la que la alta dependencia de nuestra sociedad de las tecnologías de la información y de las comunicaciones y la gran interconexión de los sistemas de información, hacen que la seguridad en el ciberespacio se ha convertido en una prioridad estratégica.
Y es que, como señala la Exposición de Motivos del RD 311/2022, “Desde 2010 se han producido notables cambios en España y en la Unión Europea, incluidos la progresiva transformación digital de nuestra sociedad, el nuevo escenario de la ciberseguridad y el avance de las tecnologías de aplicación”.
En este contexto, “se ha evidenciado que los sistemas de información están expuestos de forma cada vez más intensa a la materialización de amenazas del ciberespacio, advirtiéndose un notable incremento de los ciberataques, tanto en volumen y frecuencia como en sofisticación, con agentes y actores con mayores capacidades técnicas y operativas”.
Esta evolución de las amenazas, junto con “los nuevos vectores de ataque, el desarrollo de modernos mecanismos de respuesta y la necesidad de mantener la conformidad y el alineamiento con las regulaciones europeas y nacionales de aplicación”, exigen adaptar las medidas de seguridad a esta nueva realidad.
Objetivos de la norma:
- Alinear el ENS con el marco normativo y el contexto estratégico existente para garantizar la seguridad en la administración digital conforme a la Estrategia Nacional de Ciberseguridad 2019 y el Plan Nacional de Ciberseguridad.
- Introducir la capacidad de ajustar los requisitos del ENS para garantizar su adaptación a la realidad de ciertos colectivos o tipos de sistemas.
- Facilitar una mejor respuesta a las tendencias en ciberseguridad, reducir vulnerabilidades y promover la vigilancia continua mediante la revisión de los principios básicos, de los requisitos mínimos y de las medidas de seguridad.