EQA España, entidad certificadora del Esquema Nacional de Seguridad
El Esquema Nacional de Seguridad, conocido como ENS, es una norma que intenta generar las condiciones necesarias para la confianza de los ciudadanos en el uso de los medios electrónicos. Para ello establece una serie de medidas que garantizan seguridad de sistemas de los datos, de las comunicaciones, de los servicios electrónicos, a la vez que permita el ejercicio de derechos y cumplimiento de deberes a través de estos medios.
EQA está acreditada por ENAC para la certificación ENS. Los auditores ENS están sujetos a restricciones más exhaustivas que las necesarias para auditar otra norma.
Lo que se pretende con el ENS es generar la confianza necesaria para que el ciudadano utilice todos los medios electrónicos que pone a su disposición la administración pública para agilizar todas las transacciones.
Si buscamos en los antecedentes del ENS hay que remontarse a la ley del 2007, que hablaba ya del acceso electrónico de los ciudadanos a los servicios públicos, en concreto del artículo 42. Posteriormente se publicaría el RD 3 de 2010.
Si ahondamos más en las bases del ENS, las directivas europeas instaban a establecer medidas para asegurar esta confianza de los ciudadanos en las administraciones públicas a nivel europeo. Con lo cual, aunque con la Ley 39 y 40 de 2015 se da un impulso, se empieza a tener conocimiento de esta obligación de la implantación del ENS en los años 90.
Existía una inquietud ya a nivel de autoridades europeas desde los años 90 sobre la seguridad de los medios electrónicos. Últimamente, con todas las brechas de seguridad, todas las noticias, toda la avalancha de información que tiene el ciudadano acerca de brechas, de seguridad, de hackers, de robos, de identidad, la seguridad toma más relevancia. Precisamente porque la sensación de inseguridad crece a la vez que los avances tecnológicos.
Lo importante de este esquema y de este real decreto, aparte de que es una obligación legal, es tener la conciencia de que no es algo fiscalizador para atar más a los ciudadanos o para atar más a las empresas, sino que intenta promover una cultura de confianza y de buen hacer administrativo y de empresas privadas que dan servicios a las administraciones que a su vez dan servicio a los ciudadanos.
Detrás de este esquema nacional de seguridad tenemos al Centro Criptológico Nacional, que depende del CNI, del Centro Nacional de Inteligencia. Es una entidad que está promocionando y sustentando todo el desarrollo y toda la implantación y certificación del esquema nacional.
Todos los sujetos obligados a la implantación del ENS están obligados a certificar su ENS. De hecho, en la mayor parte de los concursos públicos y empiezan a aparecer exigencia de presentar los certificados básico-medio-alto en función de los servicios que se pretende acceder.
Una vez que la empresa tiene ya el en el ENS implantado y con un cierto margen de vida las empresas deben contactar con la entidad certificadora para comenzar el proceso de certificación.
No olvidemos que el objetivo es facilitar o asegurar la confianza del ciudadano en medios electrónicos. Toda esa cadena que está por debajo de la transacción electrónica, de todo ese servicio que se le presta al ciudadano, hay que asegurarla lo máximo posible. Y el auditor va a ayudar a que la empresa mejore todo lo posible.
Camino de la Zarzuela, 15 | Bloque 2 | 1ª Planta | 28023 Madrid