Jornada informativa sobre la nueva versión del Esquema Nacional de Seguridad V2

16/11/2015

El 11 de noviembre AMETIC organizó, con la colaboración del Ministerio de Hacienda y Administraciones Públicas, una jornada informativa sobre la nueva versión del Esquema Nacional de Seguridad (ENS), recientemente publicada en el Real Decreto 951/2015.

El evento tuvo lugar en la sede de CEOE (Madrid), donde se dieron cita algunos de los principales agentes, tanto por parte de la Administración como por parte de la Industria.

La apertura de la jornada corrió a cargo de Juan Carlos Batanero, presidente de la Comisión de Seguridad y Confianza de AMETIC, y Raúl Natividad, vicepresidente de la Comisión de Investigación, Desarrollo e Innovación de CEOE. Juan Carlos Batanero hizo una breve referencia a las actividades que viene desarrollando la Comisión que preside para favorecer la puesta en práctica de la seguridad TIC como elemento fundamental para la aportación de valor a las organizaciones, así como los trabajos realizados aportando la visión de la Industria TIC y colaborando con la Administración en la definición del ENS que se presentó en la jornada.

En esta misma línea, Raúl Natividad puso el foco en la importancia de salvaguardar los principios fundamentales de seguridad y privacidad de la información pública, reconociendo además el buen papel que la Administración está realizando en este sentido, constituyendo un ejemplo de referencia para los sectores público y privado.

Miguel Ángel Amutio, subdirector adjunto de Coordinación de Unidades TIC de la Dirección de Tecnologías de la Información y las Comunicaciones en el Ministerio de Hacienda y Administraciones Públicas, y uno de los principales responsables en la elaboración del Esquema Nacional de Seguridad, presentó los aspectos más importantes que introduce el nuevo ENS. Temas como el mayor énfasis en la gestión continuada de la seguridad, la aceptación de medidas compensatorias, el refuerzo de la gestión de incidentes de ciberseguridad y su notificación, la conformidad con el ENS o la introducción de instrucciones técnicas de seguridad, fueron algunos de los puntos destacados en su intervención.

A continuación tuvieron lugar dos mesas redondas, protagonizadas por la Administración y la Industria privada, en las que se trataron la visión que desde estos sectores se tiene de la nueva versión del ENS.

La mesa redonda de Administraciones Públicas, moderada por Mariano J. Benito, miembro de la Comisión de Seguridad y Confianza de AMETIC, contó con la presencia de representantes del Ministerio de Hacienda y Administraciones Públicas, del Ministerio de Empleo y Seguridad Social, del Ministerio de la Presidencia y del Ayuntamiento de Madrid. Sobre los temas tratados, se destacó la creciente necesidad de profesionales del sector de la Seguridad TIC así como la importancia de concienciar tanto a los responsables administrativos como a los usuarios y ciudadanía en general, en el entorno presupuestario existente.

La mesa con la visión de la industria TIC, moderada por el vicepresidente de la Comisión de Seguridad y Confianza de AMETIC, Olof Sandstrom, y compuesta por representantes de GMV, Microsoft y Orange concluyó que la nueva versión del ENS es una buena noticia dentro de un marco que supone una gran oportunidad para el sector privado. En cualquier caso, los componentes de la mesa destacaron la existencia de algunas barreras que a día de hoy siguen dificultando la implantación del ENS, como es la obsolescencia tecnológica en la Administración, la falta de profesionales formados o el bajo interés político que despierta entre los responsables.

El acto fue clausurado por Domingo Molina, director de Tecnologías de la Información y las Comunicaciones del Ministerio de Hacienda y Administraciones Públicas. Hizo hincapié en que se trabaja activamente en la materialización del Plan de Transformación digital de la Administración General del Estado  y sus Organismos Públicos (Estrategia TIC 2015-2020), aprobado por el Consejo de Ministros del pasado 2 de octubre y en cuyos objetivos y líneas de acción figura la seguridad y la plena implantación del ENS haciéndose eco de la Estrategia de Ciberseguridad Nacional. También señaló la primera declaración de servicios compartidos en cuya lista se incluye un servicio de seguridad gestionada para la Administración General del Estado.