La creciente presión de ciberataques sobre entidades del sector público, así como sobre entidades del sector privado en calidad de proveedores o suministradores tecnológicos del sector público, aconseja reforzar la capacidad de ciber resiliencia y fortalecer la ciberseguridad entre otras medidas a través de robustecer el marco normativo.
Esta es la razón por la que el Ministerio de Asuntos Económicos y Transformación Digital ultima estos días, por la vía de urgencia, la elaboración del Reglamento por el que se regula el Esquema Nacional de Seguridad (ENS), puesto que se considera que el Real Decreto 3/2010 ha quedado significativamente obsoleto con el tiempo como para abordar una nueva modificación, se por ello se ha considerado más oportuno tramitar un real decreto de nueva planta.
El incremento de los ciberataques ha aconsejado redactar un real decreto nuevo
Se incorporan el futuro reglamento los perfiles de cumplimiento específicos que introducen la capacidad de ajustar los requisitos del ENS a necesidades específicas, mediante la definición de un conjunto de medidas de seguridad quese apliquen a una entidad o sector de actividad concreta, y para una determinada categoría de seguridad (por ejemplo para Entidades Locales), lo que permite alcanzar una adaptación al ENS más eficaz y eficiente, racionalizando recursos sin menoscabo de la protección exigible.
Se introduce el principio Vigilancia Continua para permitir la detección de actividades o comportamientos anómalos y su oportuna respuesta e impulsar la evaluación permanente del estado de la seguridad de los activos, para detectar vulnerabilidades e identificardeficiencias de configuración. Además, se refuerzan la importancia de la política de seguridad y el requisito mínimo seguridad por defecto.
El Ministerio próximamente aprobará, además, las instrucciones técnicas de seguridad de obligado cumplimiento.