Hoy en día, la protección de la información digital es un tema clave para cualquier organización. Por ello, el Gobierno español ha establecido una normativa denominada Esquema Nacional de Seguridad (ENS). Su objetivo es asegurar el resguardo de la información y los servicios electrónicos en los entes de la Administración Pública y en las entidades privadas que colaboran con ellos. Sobre este tema, Ingade, una empresa de consultoría estratégica, explica que bajo este esquema se crea un entorno seguro y confiable. Así se logra garantizar la confidencialidad, integridad y disponibilidad de la información tratada y de los servicios prestados en el sector público.
Ahora bien, para implantar y certificar una empresa en el ENS es necesario cumplir con una serie de requisitos organizativos, operacionales y de protección. Afortunadamente, mediante la subvención Kit Consulting ENS, la implantación puede ser completamente gratuita.
Implantación gratuita con Kit Consulting
Ante todo, es importante explicar que el Kit Consulting es un programa dirigido a las pequeñas y medianas empresas para ayudarlas a contratar servicios de asesoramiento digital especializado. Aplicado al ENS, el Kit Consulting permite que las organizaciones obtengan la certificación de manera sencilla y se ahorren entre 6.000 y 24.000 euros en los costes de implantación. Por ende, en ocasiones la implantación tendrá un coste cero para la empresa.
Por otra parte, Ingade aclara que no todas las empresas necesitan certificarse en el ENS, ya que el esquema está dirigido principalmente a las Administraciones Públicas. Sin embargo, la certificación es obligatoria para todas las entidades privadas que colaboren o presten algún tipo de servicio para el sector público.
Es necesario estar al tanto de que en el ENS existen dos categorías. El nivel medio es el indicado para las organizaciones que gestionan información sensible, pero no critica. Por su parte, el nivel alto es el adecuado para las instituciones y empresas que administran información crítica y clave para la seguridad y el funcionamiento de servicios públicos.
Requisitos del ENS
En cuanto a los requisitos de implantación, Ingade señala que deben cumplirse ciertas exigencias desde el punto de vista organizativo, incluyendo el establecimiento de una política de seguridad, la creación de una sólida estructura de gestión de la seguridad y el desarrollo de programas de formación para las personas trabajadoras. De igual manera, desde el marco operacional se requiere una correcta gestión de activos en temas como inventario, clasificación de información y sistemas, así como la identificación de riesgos.
También se deben implantar acciones de control de accesos y medidas técnicas de protección de la información.
Finalmente, para obtener la certificación ENS, las empresas tienen que implantar soluciones contra malware, asegurar copias de seguridad y establecer procedimientos precisos para la gestión de incidentes de seguridad.
