El Día Internacional de la Seguridad de la Información (DISI) se celebra cada 30 de noviembre para concienciar de la importancia de proteger la información a través de una serie de medidas de seguridad en los sistemas y entornos en los que se opera y adoptar buenas prácticas.
Según Carlos Galán, asesor del Centro Criptológico Nacional, profesor de la Universidad Carlos III de Madrid y experto de la Entidad Nacional de Acreditación (Enac) para el Esquema Nacional de Seguridad y el Reglamento (UE) de Identidad Electrónica y Servicios de Confianza, ante este escenario, “España, como el resto de países, necesita proveerse de mecanismos capaces de hacer frente y dar respuesta a la multiplicidad de incidentes y agresiones que, muchas veces de manera deliberada, desarrollan agentes hostiles, ya se trate de organizaciones delincuenciales, estados extranjeros que pretenden socavar nuestras instituciones o acceder a información estratégica”, por lo que, en su opinión, “se hace necesario disponer de métodos, procedimientos y herramientas para prevenir, detectar y reaccionar a dichas agresiones, y mitigar el impacto de dichos ataques”.
En este sentido, el Esquema Nacional de Seguridad (ENS) fija los principios básicos y requisitos mínimos, así como las medidas de protección a implantar en los sistemas de la Administración Pública, y también es aplicable a operadores del sector privado que prestan servicios o provean soluciones a entidades públicas. Para aportar las máximas garantías, se estableció la exigencia de la acreditación Enac a las entidades certificadoras, para poder actuar en el marco de dicho esquema.
En opinión de Carlos Galán, que ha participado en el equipo que lo ha redactado, el ENS “dota a los sistemas de información usados por las entidades de su ámbito de aplicación de las mejores garantías para asegurar la disponibilidad de los servicios prestados por medios electrónicos, y la garantía de la integridad, confidencialidad, autenticidad y trazabilidad de la información tratada”. Las bondades de este esquema son de aplicación tanto “a todas las entidades del sector público (administraciones públicas y sector público institucional), como a eso que se ha denominado “cadena de suministro”, y que comprende a todas aquellas entidades privadas que participan en la prestación de servicios competenciales electrónicos a las entidades públicas”, añade.
Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad