Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación. Estrategia Nacional de Ciberseguridad desde la óptica de los agentes implicados: Visión de la Ciberseguridad por las Administraciones Públicas
0 recomendaciones800 vistas
El documento discute la estrategia nacional de ciberseguridad y la necesidad de asegurar la plena implantación del Esquema Nacional de Seguridad (ENS) en las administraciones públicas. Se enfatiza la importancia de cumplimiento, madurez y la inclusión de todos los sistemas, así como la necesidad de contar con profesionales cualificados y el desarrollo de servicios horizontales seguros. Además, resalta la relevancia del esfuerzo colectivo entre las administraciones y la industria para mejorar la seguridad en telecomunicaciones.
![“Asegurar la plena implantación del ENS”
Adecuación
1. El seguimiento de la adecuación al ENS, de aplicación a todas
las AA.PP., muestra que hay camino por recorrer.
La adecuación al ENS implica:
Cumplimiento: la satisfacción de las medidas que se exigen en función de los
niveles de seguridad o la categoría del sistema.
Madurez: en la implantación de las medidas en la organización [L0-L5].
2. Extensión a todos los sistemas de las AA.PP.
A la fecha, el ámbito de aplicación del ENS se ciñe al artículo 2 de la Ley
11/2007 (excluyendo sistemas que manejan información clasificada).
Hay que contemplar y tratar adecuadamente el escenario total de riesgos,
con independencia de si existe o no relación electrónica con ciudadanos u otros organismos y de si tal
relación tiene lugar utilizando medios tecnológicos o procedimientos manuales.](https://image.slidesharecdn.com/20150414aslan-99-150426135508-conversion-gate02/85/Seguridad-en-las-redes-de-telecomunicaciones-oportunidades-para-el-Ingeniero-de-Telecomunicacion-Estrategia-Nacional-de-Ciberseguridad-desde-la-optica-de-los-agentes-implicados-Vision-de-la-Ciberseguridad-por-las-Administraciones-Publicas-6-320.jpg)
Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación. Estrategia Nacional de Ciberseguridad desde la óptica de los agentes implicados: Visión de la Ciberseguridad por las Administraciones Públicas
- 1. Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación. Estrategia Nacional de Ciberseguridad desde la óptica de los agentes implicados: Visión de la Ciberseguridad por las Administraciones Públicas Madrid, 14 de abril de 2015 Miguel A. Amutio Gómez Subdirector Adjunto de Coordinación de Unidades TIC Dirección de Tecnologías de la Información y las Comunicaciones
- 2. 1. La Estrategia de Ciberseguridad Nacional y la seguridad de las AA.PP.
- 6. “Asegurar la plena implantación del ENS” Adecuación 1. El seguimiento de la adecuación al ENS, de aplicación a todas las AA.PP., muestra que hay camino por recorrer. La adecuación al ENS implica: Cumplimiento: la satisfacción de las medidas que se exigen en función de los niveles de seguridad o la categoría del sistema. Madurez: en la implantación de las medidas en la organización [L0-L5]. 2. Extensión a todos los sistemas de las AA.PP. A la fecha, el ámbito de aplicación del ENS se ciñe al artículo 2 de la Ley 11/2007 (excluyendo sistemas que manejan información clasificada). Hay que contemplar y tratar adecuadamente el escenario total de riesgos, con independencia de si existe o no relación electrónica con ciudadanos u otros organismos y de si tal relación tiene lugar utilizando medios tecnológicos o procedimientos manuales.
- 7. RD 3/2010 revisado a la luz de: la experiencia adquirida, los comentarios recibidos por vías formales e informales, la evolución de la tecnología y las ciberamenazas, el contexto regulatorio europeo. Alineado con el Reglamento (UE) Nº 910/2014 de identidad electrónica y servicios de confianza. Consensuado en los grupos de trabajo de AGE y demás AA.PP. (más de 2 años de trabajo, 2013, 2014 y 2015). Comentarios de AMETIC, febrero de 2015. En tramitación. Proyecto publicado en el Pae: http://administracionelectronica.gob.es/pae_Home/dms/pae_Home/documentos/Estrategias/pae_Seguridad_Inicio/pae_Esquema _Nacional_de_Seguridad/20150302_PROYECTO_RD_modificacion_RD_3_2010.pdf “Asegurar la plena implantación del ENS” Actualización permanente y alineamiento
- 8. Se enfatiza que la política de seguridad ‘articule la gestión continuada de la seguridad’ (art.11). Se introduce la noción de ‘profesionales cualificados’ (art.15). “Asegurar la plena implantación del ENS” Actualización. Profesionales cualificados
- 9. Publicación de conformidad respecto al cumplimiento del ENS: Manifestación expresa de que el sistema cumple lo establecido en el ENS. Declarativas en las sedes electrónicas. Declaraciones de conformidad y distintivos de seguridad de los que sean acreedores, respecto al cumplimiento del ENS. Hay capacidades de auditoría/evaluación, certificación y acreditación. Aspecto por desarrollar. Experiencias. Certificado de conformidad con el ENS: Ej.: Experiencia de AENOR y del Consejo General de la Abogacía con RedAbogacía. Certificación de la conformidad con el ENS: Acreditación de que se cumplen los requisitos del ENS. “Asegurar la plena implantación del ENS” Publicación de la conformidad
- 10. Seguridad: Oportunidad para mejorar la seguridad del conjunto y reducir el esfuerzo individual de las entidades. Racionalidad económica: Consolidación, frente al coste de n acciones individuales. Ejemplos de servicios para estas medidas “Desarrollar nuevos servicios horizontales seguros” Medidas del ENS susceptibles de prestación centralizada
- 11. El RD 3/2010, 25 Guías CCN-STIC (Serie 800), seguimiento, herramientas, servicios… Pero sobre todo: Esfuerzo colectivo de todas las AA.PP. (AGE, CC.AA., EE.LL. (FEMP), Universidades (CRUE), ámbito de Justicia (EJIS), coordinado por MINHAP y CCN. + Industria sector seguridad TIC. Convencimiento común: gestión continuada de la seguridad, con un tratamiento homogéneo y adaptado al quehacer de la Administración. Esfuerzo colectivo
- 12. Muchas gracias Correos electrónicos – ens@ccn-cert.cni.es – ens.minhap@correo.gob.es – ccn@cni.es – sondas@ccn-cert.cni.es – redsara@ccn-cert.cni.es – organismo.certificacion@cni.es Páginas Web: – administracionelectronica.gob.es – www.ccn-cert.cni.es – www.ccn.cni.es – www.oc.ccn.cni.es