boletin

¿Por qué están aumentando los casos de ciberataque en España?

Fuente: EXPANSIÓN.-

El Supremo ordena repetir un juicio de despido celebrado de forma telemática al causar indefensión a una de las partes

Fuente: CONFILEGAL.-

El Tribunal Supremo ha ordenado repetir un juicio de un despido celebrado de forma telemática tras haber detectado ciertas irregularidades. La Sala de lo Social explicó que «la introducción de nuevas tecnologías no puede menoscabar la integridad del proceso”.

¿Qué es y para qué sirve el Certificado ENS?

Redacción ASECOPS.-

La Certificación ENS (Esquema Nacional de Seguridad) es un conjunto de normas y procedimientos establecidos por el gobierno de España con el objetivo de garantizar la seguridad de la información en el ámbito de las administraciones públicas y de las entidades que colaboran con ellas. Esta certificación está diseñada para asegurar que los sistemas de información cumplan con una serie de requisitos mínimos en materia de seguridad, protegiendo así la información y los servicios electrónicos frente a amenazas y riesgos.

Objetivos del ENS

1. Garantizar la seguridad de los sistemas de información: Asegurar que los sistemas de las administraciones públicas y de sus proveedores mantengan un nivel adecuado de seguridad.
2. Establecer requisitos mínimos: Definir una serie de medidas de seguridad que deben ser implementadas de forma obligatoria.
3. Asegurar la confianza en los servicios electrónicos: Generar confianza en los ciudadanos y en otras administraciones al utilizar servicios electrónicos públicos.

Componentes del ENS

El ENS se basa en tres componentes principales:

1. Principios Básicos: Son los fundamentos sobre los que se debe construir la seguridad, como la prevención, detección y respuesta ante incidentes, y la recuperación de la actividad.
2. Requisitos Mínimos: Son las medidas de seguridad obligatorias que deben implementarse en los sistemas de información. Estas medidas se clasifican en tres categorías:
   • Organizativas: Involucran aspectos como la política de seguridad, la organización de la seguridad, y la gestión de riesgos.
   • Operacionales: Incluyen la gestión de incidentes, la gestión de la continuidad de negocio, y la gestión de activos.
   • Protección: Se refiere a la protección de los activos mediante controles de acceso, cifrado de la información, y otras medidas técnicas.
3. Guías de Seguridad: Proporcionan directrices y recomendaciones para implementar las medidas de seguridad de manera efectiva.

Proceso de Certificación

Para obtener la certificación ENS, las organizaciones deben seguir un proceso que incluye:

1. Evaluación Inicial: Realizar una autoevaluación para determinar el estado actual de la seguridad de los sistemas de información.
2. Implementación de Medidas: Implementar las medidas de seguridad necesarias para cumplir con los requisitos del ENS.
3. Auditoría: Someterse a una auditoría realizada por una entidad de certificación acreditada para verificar el cumplimiento de los requisitos del ENS.
4. Certificación: Si se superan las auditorías, se obtiene la certificación ENS, que tiene una validez de dos años.

Beneficios de la Certificación ENS

1. Mejora de la seguridad de la información: Implementar medidas de seguridad robustas para proteger la información y los sistemas.
2. Cumplimiento normativo: Asegurar que la organización cumple con las normativas y leyes vigentes en materia de seguridad.
3. Confianza y reputación: Generar confianza entre ciudadanos y otras entidades al demostrar el compromiso con la seguridad.
4. Gestión de riesgos: Identificar y gestionar de manera proactiva los riesgos relacionados con la seguridad de la información.

En resumen, la certificación ENS es un marco normativo esencial para garantizar la seguridad de la información en el ámbito público en España, asegurando que los sistemas de información sean seguros y confiables.