Por Sara Dominguez Baeza.
La sociedad y el mundo actual están plenamente digitalizadas. Esto convierte a la información en uno de los grandes tesoros a proteger y en un bien muy cuantioso. Las empresas son conscientes de esta realidad y por ello tratan de captar cada vez más datos e intereses de usuarios y clientes potenciales para generar campañas de marketing y publicidad atractivas.
A su vez, también realizan un gran esfuerzo para proteger esa información confidencial. Hoy día las amenazas cibernéticas son un gran riesgo para las empresas, hasta el punto de que ser vulnerable a estos ataques pueden poner en riesgo la continuidad del negocio y la confianza de los clientes.
Una forma de evitar estos problemas es lo que se conoce como Esquema Nacional de Seguridad o ENS, que es un marco de referencia en el que se establecen las medidas de seguridad necesarias entre empresas, administraciones públicas, entidades y organizaciones que manejan información sensible.
¿Qué es el ENS o Esquema Nacional de Seguridad?
Para saber Qué es el esquema nacional de seguridad podemos acudir al Grupo Adaptalia, que lo define como una norma de obligado cumplimiento aplicable a los sistemas de información de las administraciones públicas y proveedores privados que prestan servicios TIC. Las TIC son las tecnologías de la información.
En esencia, el ENS fija medidas de seguridad a título organizativo, operacional y medidas de protección. Se trata de un sistema regulado por el Real Decreto 311/2022 que tiene por objetivo garantizar la seguridad de la información.
Con el ENS se protegen los datos y los sistemas de información frente a amenazas y ataques cibernéticos, promoviendo así mayor confianza entre quienes usan servicios electrónicos. Estas directrices deben aplicarla de manera obligatoria las administraciones públicas y las empresas y entidades privadas que prestan servicio a las administraciones citadas.
Entre estas empresas aparecen las que proveen servicios electrónicos, los operadores críticos de infraestructuras (empresas energéticas, de transporte y comunicaciones), entidades financieras y aseguradoras y proveedores de servicios digitales.
¿Por qué es interesante cumplir con el ENS?
Más allá de que sea una obligatoriedad para muchas organizaciones, este ENS puede verse como una estrategia inteligente que hace crecer a muchas empresas. Al cumplir con sus supuestos, toda información que pasa por una empresa queda más protegida.
El esquema nacional de seguridad aporta un marco válido donde se implementan medidas que garantizan la confidencialidad, integridad, disponibilidad y autenticidad de la información.Por otra parte, al regirse por estos principios las empresas cumplen con la normativa y evitan posibles sanciones.
Desde el punto de vista de los clientes, el ENS es un buen aval para generar confianza entre clientes y usuarios. Un último punto interesante es que con el ENS se promueve un escenario más claro, ya que se crea un enfoque de uniformidad en la seguridad de los datos.
Una adaptación obligada y con fecha límite
Las empresas que están obligadas a cumplir a este sistema pueden ser sancionadas si no se adaptan a tiempo. Hay que señalar que el ENS no es una norma ISO o una medida voluntaria, sino que es un Real Decreto publicado por el BOE.
De hecho, tras su inicio en mayo de 2022 las empresas disponen de dos años como máximo para adecuar sus sistemas de seguridad a las exigencias acordadas. La fecha límite para cumplir con esta medida es el próximo 3 de mayo.
Si no lo hacen, las empresas y entidades pueden enfrentarse a multas y sanciones financieras de calado. Además, esta falta de cumplimiento puede afectar a la imagen y la confianza de clientes y socios comerciales.
Otro punto a tener en cuenta es la dificultad, o casi imposibilidad, de participar en procesos de licitación y contratación con las administraciones públicas. En resumen, adoptar el ENS va más allá de cumplir con la ley, es una estrategia inteligente para proteger la información, ganar confianza y garantizar la supervivencia de las empresas en la digitalizada sociedad de hoy día.
¿Cómo adaptarse a los estándares del ENS?
La adecuación o adaptación al ENS lleva aparejados una serie de requisitos a cumplir en función del grado de protección que requiere la información tratada. Se habla de categorías alta, media y baja.
La categoría alta cubre todos los riesgos en la seguridad de la información que pueden causar un daño catastrófico. La categoría media rebaja esos riesgos a los perjuicios graves. Finalmente, cuando los riesgos en la seguridad de la información no superan la causa de un perjuicio limitado hablamos de categoría baja.
Para muchas empresas, esa adecuación al ENS es todo un desafío, ya que no cuentan con los medios o los recursos suficientes para cumplir con lo dispuesto por el Real Decreto. Por suerte, actores como Grupo Adaptalia ofrecen servicios de asesoría para cumplir con el Esquema nacional de seguridad.
Son agencias que ofrecen una ventaja competitiva a las empresas que deciden contactar con ellas, pues el resultado final es el cumplimiento con el ENS y la mejora continua de seguridad de la información, un activo esencial para toda organización.