A raíz del debate generado tras compartir la noticia sobre los recientes ciberataques a varias diputaciones y ayuntamientos del País Vasco, me pareció oportuno profundizar en el Esquema Nacional de Seguridad (ENS) y su papel en la protección de las administraciones locales.
La ciberseguridad en el sector público es más urgente que nunca, pero muchas entidades aún no han dado el paso necesario para adecuarse al ENS. Sin embargo, contar con esta certificación es clave para blindar los sistemas municipales frente a amenazas digitales.
En este post, explico cómo funciona el proceso de certificación del ENS, qué actores intervienen y por qué su implantación es esencial para garantizar la seguridad de los servicios públicos digitales.
🔍 ¿Cómo pueden las entidades locales adecuarse al ENS?
El proceso de certificación sigue una metodología estructurada, en la que participan distintos organismos, como diputaciones, órganos de auditoría técnica, el CCN-CERT y entidades certificadoras acreditadas por ENAC. Estos son los pasos clave que deben seguir las entidades locales para cumplir con el ENS:
📌 1️⃣ Adecuación ENS Las diputaciones u órganos equivalentes trabajan en conjunto con un órgano de auditoría técnica para iniciar la adecuación al ENS.
📌 2️⃣ Certificación por una Entidad Acreditada Se involucra a una entidad de certificación acreditada por ENAC, que verificará el cumplimiento de los requisitos.
📌 3️⃣ Reconocimiento del Órgano de Auditoría Técnica El Centro Criptológico Nacional (CCN-CERT) reconoce al órgano auditor, asegurando que el proceso cumpla con los estándares exigidos.
📌 4️⃣ Infraestructura Tecnológica Similar de las EE.LL. Se analizan los sistemas tecnológicos comunes de los ayuntamientos para unificar criterios de seguridad y optimizar la implantación.
📌 5️⃣ y 6️⃣ Selección de Ayuntamientos del Marco de Certificación y Muestra Representativa (MR) Se elige una muestra representativa de ayuntamientos para la auditoría, lo que facilita una certificación más eficiente y escalable.
📌 7️⃣ Creación del Comité de Seguridad Diputaciones y ayuntamientos conforman un Comité de Seguridad, responsable de definir políticas, estrategias y supervisar la implementación.
📌 8️⃣ Plan de Adecuación Conjunto Se elabora un Plan de Adecuación que incluye: ✔️ Política de Seguridad ✔️ Normativa Interna ✔️ Procedimientos de Seguridad
📌 9️⃣ Aprobación y Seguimiento El plan es implementado y sometido a seguimiento para garantizar su efectividad.
📌 🔟 Auditoría Técnica y Certificación Final El área de consultoría de la diputación revisa el cumplimiento antes de otorgar la certificación final.
📌 1️⃣1️⃣ Evaluación por Entidades de Certificación Una entidad certificadora acreditada por ENAC evalúa el proceso y emite la certificación ENS.
📌 1️⃣2️⃣ Aprobación Provisional y Auditorías Bianuales Si se cumplen los requisitos, las entidades locales obtienen una aprobación provisional y son sometidas a auditorías cada dos años para garantizar la continuidad del cumplimiento.
🔹 ¿Por qué es importante este proceso?
Protege los datos y sistemas de los ayuntamientos ante ciberataques.
Refuerza la confianza de la ciudadanía en la seguridad digital de la administración.
Garantiza el cumplimiento del Real Decreto 311/2022.
Facilita el acceso a fondos y recursos para la digitalización segura.
Con los recientes ciberataques en la administración local, la pregunta es: ¿Está tu ayuntamiento preparado para afrontar estos desafíos? ¿Se ha avanzado en la certificación del ENS?