En este podcast contamos con la intervención de Hono Diez, Auditora Jefe y Responsable Técnica de Certificación de Sistemas en EQA.

Transcripción

Bienvenidos a certifica el podcast de EQA sobre el mundo de la certificación de empresas. Bienvenidos a todos a un nuevo episodio de certifica el podcast de EQA. Hoy vamos a hablar de la reciente acreditación para la certificación del Esquema Nacional de Seguridad. La estructura de este esquema, el esquema nacional de Seguridad está inspirada en la de un sistema de gestión, concretamente el de seguridad de la información basado en la norma ISO 27001. Para hablar de ello y contamos con Hono Diez.

Hono es auditora jefe y responsable de área técnica para la certificación de sistemas en EQA. Hono es además Ingeniero Superior de Telecomunicación en la especialidad de Transmisión Comunicación por la Universidad Politécnica de Madrid. Tiene más de 20 años de experiencia en gestión de proyectos desde banca digital y comercio electrónico hasta consultoría de sistemas de gestión, pasando por arquitectura de sistemas y gestión de red. Y además se ha encargado de auditorías, implantaciones y conferencias sobre el Esquema Nacional de Seguridad desde el año 2010.

Hola, buenos días. Muy bien, vamos a empezar a charlar un poco sobre esta nueva acreditación. Pero antes de ello, para centrar un poco el tema, que es el Esquema Nacional de Seguridad.

El esquema nacional de seguridad, lo que se conoce como ENS habitualmente es una ley con comillas, porque en realidad es viene de un real decreto el 3 del 2010, que lo que intenta es generar las condiciones necesarias para la confianza de los ciudadanos en el uso de los medios electrónicos. Para ello establece una serie de medidas que garantizar seguridad de sistemas de los datos, de las comunicaciones, de los servicios electrónicos, a la vez que permita el ejercicio de derechos y cumplimiento de deberes a través de estos medios.

Es decir, lo que se pretende es generar la confianza necesaria para que el ciudadano utilice todos los medios electrónicos que pone a su disposición la administración pública para agilizar todas las transacciones y permitir de una forma amplia a todo el abanico de ciudadanos del Estado. Pues todos aquellos derechos y deberes que tienen que cumplir. No viene solo del del 2010, es decir, en el 2010 salió el Real Decreto o Sedes, se publicó en el BOE el Real Decreto, pero esto está basado ya en la ley del 2007, que hablaba ya del acceso electrónico de los ciudadanos a los servicios públicos, en concreto del artículo 42.

Pero nos tenemos que remontar todavía antes a directivas europeas, en la que ya se instaba a que se establecieran medidas para asegurar esta confianza de los ciudadanos en las administraciones públicas a nivel europeo. Con lo cual el MS, aunque con la Ley 39 y 40 de 2015 se le da un impulso y es cuando quizá a nivel más amplio, se empieza a tener conocimiento de esta obligación de la implantación del NS. Esto viene ya de los años 90, con lo cual no es una cosa, una novedad, ni algo nuevo que viene a raíz de estos últimos avances tecnológicos.

Hay una inquietud ya a nivel de autoridades europeas desde los años 90, en que todos estos medios electrónicos sean seguros y se haga una publicidad de estos medios a los ciudadanos de una forma que el ciudadano tenga percepción de seguridad. Qué pasa? Que últimamente, con todas las brechas de seguridad, todas las noticias, toda la avalancha de información que tiene el ciudadano acerca de brechas, de seguridad, de hackers, de robos, de identidad, toma más relevancia.

Precisamente porque la sensación de inseguridad, cosa paradójica, crece a la vez que los avances tecnológicos. Hace turnos? Sí, perdona, perdona si lo importante de este esquema y de este real decreto, aparte de que es una obligación legal, es tener la conciencia de que no es algo fiscalizador para atar más a los ciudadanos o para atar más a las empresas, sino que es algo que intenta promover una cultura de c