ENS: el Esquema Nacional de Seguridad

El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos según lo dispuesto en la Ley 11/2007 de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Está constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información. En estos días Microsoft ha publicado un manual para llevar a cabo la implantación del Esquema Nacional de seguridad en los Sistemas de Información basados en plataformas Windows, bajo el nombre “Esquema Nacional de Seguridad con Microsoft”.

El manual ha sido escrito por Juan Luis G. Rambla y José María Alonso Cebrián, coordinado por Hector Sánchez Montenegro. consultores de Informatica64. A título personal no me cabe duda de la valía de los autores, sobre todo después de asistir a algunos cursos impartidos por ellos, donde demostraban no solo sus conocimientos, sino la cercanía y esa aptitud de que siempre se puede aprender algo de los demás. De Juan Luis siempre recordaré cuando comentaba al inicio de un curso de seguridad, que si hasta ahora vivían tranquilos, después del curso sigan haciéndolo así. El libro es gratuito, y en él se explica que es, cómo se define el ENS, y su aplicación a las tecnologías Microsoft. Cumplir con el ENS es un requisito legal, así como seguir sus recomendaciones casi una obligación, por lo que este libro es una ayuda importante. La descarga del libro se hace desde la web de Microsoft en formato PDF. Hay también un Webcast resumen de 1 hora que se puede visualizar desde  la web de Microsoft. Una de las fuentes de información, tal vez la primera que leí, es la de Hispasec.

Tanto el manual anterior, como el libro La Protección de Datos Personales en entornos Microsoft, de los mismos autores y publicado en 2009 por Microsoft, constituyen unas guías básicas de referencia técnica. En realidad tanto las medidas para el cumplimiento del ENS como la LOPD deben estar normalizadas y armonizadas de acuerdo a la legalidad vigente. Otra cosa es que todas estas normas se puedan cumplir en los plazos requeridos por la Ley. Más si cabe en los tiempos de crisis económica que corren, sobre todo por la falta de recursos. Ya que hablamos de recursos técnicos, en la Biblioteca Technet, existen una gran cantidad de manuales y guías publicadas por Microsoft

A continuación dejo algunos enlaces con relación al ENS a modo de referencia, y aporte de mayor información al respecto:

• El CCN-CERT dependiente del CNI (Centro Nacional de Inteligencia).
• Consejo Superior de Administración Electrónica.
• El INTECO (Instituto Nacional de Tecnologías de la Comunicación).
• Real Decreto que regula el Esquema Nacional de Seguridad.
• Real Decreto que regula el Esquema Nacional de Interoperabilidad.