Sede Electrònica/Sede ElectrònicaUniversitat de València Logo del portal

Seguridad e interoperabilidad

Seguridad de la información

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el  ámbito de la Administración Electrónica, tiene la finalidad crear las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, de manera que se favorezca un uso óptimo y seguro  de los medios TIC esenciales que son la base de las administraciones electrónicas y del mejor ejercicio de derechos  y cumplimiento de deberes que a todos y todas afectan.

El Esquema Nacional de Seguridad persigue, en definitiva,  implantar un escenario de   confianza en el que los sistemas de información presten sus servicios y custodien los datos de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar a conocimiento de personas no autorizadas. Confianza, por tanto, en que equipos y redes tendrán capacidad para   resistir  los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.

En ese escenario la seguridad no solo atiende a la protección de cada sistema o al  control desproporcionado de lo que cada uno hace, sino que exige un proceso de estudio y análisis que valore cada elemento  como parte de un todo, y donde se hace necesaria una máxima coordinación entre diferentes grupos, incluso con distintas  perspectivas funcionales o técnicas,  y una  estandarización de los procedimientos que en cada caso apliquen. Es también primordial el seguimiento de unos criterios y controles que el Estado ha definido como esenciales. La seguridad es, porque así lo apunta el Esquema y porque lo aconseja la experiencia, algo transversal e integral  donde no caben actuaciones puntuales o indocumentadas. Hay que recordar que la debilidad de un sistema la determina su punto más frágil y, a menudo, este surge de la mala coordinación entre medidas individualmente adecuadas pero deficientemente ensambladas.

Por exponer resumidamente la filosofía del ENS decir que su elemento central es la determinación para administraciones autonómicas, ayuntamientos, universidades, de una serie de principios comunes básicos y de requisitos mínimos a implantar, de manera que se pretende asegurar en todo el Estado español un lenguaje común de lo que son riesgos y remediaciones y unos niveles homogéneos de calidad atendiendo al principio de que la seguridad de una entidad solo es fiable cuando está extendida en el resto de organizaciones. El trabajo de adecuar nuestra Administración al ENS pasa, siempre, por atender esos principios.

Principios básicos y requisitos mínimos en el ENS:

Los principios básicos son los fundamentos que deben regir toda acción orientada a asegurar la información y los servicios.

a)     Seguridad integral.

b)     Gestión de riesgos.

c)     Prevención, reacción y recuperación.

d)     Reevaluación periódica.

e)     La seguridad como función diferenciadora.

Los requisitos mínimos, de obligado cumplimiento, son las exigencias necesarias para asegurar la información y los servicios.

f)       Organización e implantación del proceso de seguridad.

g)      Análisis y gestión de los riesgos.

h)      Gestión de personal.

i)       Profesionalidad.

j)       Autorización y control de accesos.

k)      Protección de las instalaciones.

l)       Adquisición de productos.

m)     Seguridad por defecto.

n)      Integridad y actualización del sistema.

o)      Protección de la información almacenada y en tránsito.

p)      Prevención ante otros sistemas de información interconectados.

q)      Registro de actividad.

r)       Incidentes de seguridad.

s)       Continuidad de la actividad.

t)       Mejora continua del proceso de seguridad.

Certificado ENS de la Universitat de València

En proceso de renovación, el certificado de conformidad con el ENS por parte de la Universitat de València es el siguiente:

 https://www.uv.es/websiuv/ens/CERT_ENS.jpg