Todos los componentes de Amio Ingenieros les desean Felices Fiestas de Navidad 2022.
Todos los componentes de Amio Ingenieros les desean Felices Fiestas de Navidad 2022.
Todos los componentes de Amio Ingenieros les desean Felices Fiestas de Navidad 2022.
Fuente: Influyentes Cantabria.
H La vigilancia de la seguridad de la información que manejamos por medios electrónicos en nuestras empresas se ha convertido en un proceso crítico. Están a la orden del día los ciberataques, por los que se accede, de forma remota y fraudulenta, a la información electrónica que almacenamos en nuestros sistemas de información. Establecer protocolos de seguridad, que nos permitan diseñar y ejecutar acciones preventivas ante estos ataques, debe ser entendido como una inversión necesaria, no como un gasto prescindible. Hoy el consultor Héctor Traspuesto Gil intenta desgranar los puntos más relevantes del Esquema Nacional de Seguridad y sus medidas, para que las empresas puedan valorar su eficacia para la mejora de la Seguridad de la Información que manejamos día a día en nuestras empresas.
Marco normativo regulatorio del ENS
El origen del ENS se fundamenta en el establecimiento de un entorno común de seguridad, con el objetivo primario de lograr la protección de la información que es manejada por las AAPP para la prestación de los diferentes servicios a la ciudadanía. De esta forma, entre otros, se unifican los requisitos a cumplir por la industria en el ámbito de la seguridad de la información que se intercambian con las AAPP.
Las bases del ENS se establecen en el RD 3/2010, de 8 de enero, Real Decreto que se encarga de la regulación del ENS en el ámbito de la administración electrónica de la información que intercambian las AAPP (entre ellas mismas, o con entidades privadas). No obstante, el origen primario del ENS había sido documentado en el artículo 42 de la Ley 11/2007, de 22 de junio sobre el Acceso Electrónico de los Ciudadanos a los servicios públicos.
El ENS está formado por Principios Básicos y por Requisitos mínimos, definidos todos ellos con el objetivo primario de lograr la protección efectiva de la información que intercambiamos con las AAPP.
Objetivos del ENS
Dos son los objetivos fundamentales que se persiguen con la implementación del ENS:
Teniendo en cuenta que debemos trabajar para lograr el cumplimiento de estos objetivos fundamentales, más adelante en este artículo definiremos las ventajas que, tanto desde el punto de vista de las AAPP, como desde el punto de vista de las empresas privadas, lograremos con la implementación de las medidas de seguridad del ENS.
Obligación de implementar el ENS
Desde noviembre de 2017, las AAPP tienen la obligación de cumplir los requisitos establecidos por el ENS. Más concretamente, la normativa dispone que el ENS será de obligado cumplimiento para:
¿Y qué ocurre con el sector privado? La respuesta es sencilla. Las empresas privadas que prestan servicios a Entidades Públicas que implique intercambio electrónico de información, deben cumplir con la implementación de los requisitos del ENS.
ENS: 75 medidas de seguridad para construir un sistema de información seguro
El ENS ha identificado 75 medidas de seguridad con el objetivo fundamental de lograr la protección de los datos y de la información que manejan e intercambian las AAPP, tanto entre ellas, como con las empresas privadas que prestan servicios para ellas. Las podemos clasificar en tres grandes grupos:
Marco organizativo: formado por un conjunto de medidas relacionadas con la organización global de la seguridad en nuestra organización. Comprende 4 medidas de seguridad, clasificadas en:
Marco operacional: formado por un conjunto de medidas que se deben implementar para proteger la operación del sistema como un conjunto integral de componentes diseñados para un mismo fin. Comprende 31 medidas, clasificadas en 6 grandes grupos:
Medidas de protección: formado por un conjunto de medidas que se han diseñado para proteger activos concretos, según su naturaleza, con el nivel requerido en cada dimensión de seguridad. Comprende 40 medidas, clasificadas en 8 grupos:
Ventajas de implementar el ENS en la empresa
El primer paso para lograr los objetivos mediante la implementación del ENS en la empresa es plantearlo como una mejora y como un valor añadido en la empresa, no como una norma de obligación de cumplimiento.
De forma genérica, las ventajas de implementar el ENS en nuestra empresa se pueden resumir en:
Amio participó en el encuentro del Tic Forum 19.
El evento, de máxima relevancia en el mundo TIC de la República Mexicana, se celebró en el Auditorio Blackberry, en CDMX.
Nuestro CEO en México, César Castresana, explicó en su participación su perspectiva acerca de la Transformación Digital, el Big Data y cómo se aplica de forma práctica con resultados tangibles a través de algunos de los proyectos que AMIO ha desarrollado en México.
Tuvo especial relevancia los resultados obtenidos en el año 2018 en el proyecto de aplicación del Big Data al FIB – Festival Internacional del Globo de la ciudad de León, Guanajuato, evento de talla Internacional, que se benefició de un profundo estudio de Matriz Origen – Destino aplicada a los visitantes a dicho evento.