Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2012
Estudio de la adopción del ENS y de Interoperabilidad por la Administración
Durante el año 2012, la Comisión de Seguridad y Confianza de AMETIC (Asociación Multisectorial de Empresas de la Electrónica, las Tecnologías de la Información y Comunicación, de las Telecomunicaciones y de los contenidos digitales) ha desarrollado un estudio entre sus miembros y otras empresas del sector, para conocer el grado de implantación de los Esquemas Nacionales de Seguridad e Interoperabilidad por la administración. El estudio, desarrollado en 2012, ha detectado un grave riesgo de incumplimiento en los plazos fijados por ley para la implantación de los Esquemas Nacionales de Seguridad y de Interoperabilidad, dado que son pocas las administraciones que están avanzando a un ritmo adecuado, o que se han dotado de los recursos necesarios para ello.
Los Esquemas Nacionales de Seguridad e Interoperabilidad son requisitos legales establecidos por la Administración para su cumplimiento en las Administraciones Públicas, mediante Reales Decreto 3/2010 y 4/2010, establecen las medidas de seguridad que la administración debe aplicar para la protección de la información de los ciudadanos y asegurar la interconexión entre las administraciones, estableciendo como fecha de cumplimiento en su aplicación Enero de 2014.
De este estudio, la Comisión ha identificado que el grado de implantación del Esquema Nacional de Interoperabilidad es prácticamente nulo, mientras que en el Esquema Nacional de Seguridad, solo una quinta parte de las administraciones están en el camino de cumplir los requisitos establecidos en el plazo fijado. Finalmente, en el estudio se ha identificado que los avances logrados se han realizado apoyándose en recursos ya disponibles, siendo escasos el número de proyectos específicos de implantación de estos esquemas que ha lanzado la Administración
En conclusión, el estudio ha detectado que existe un serio riesgo de incumplimiento de los plazos de implantación salvo que se inviertan más recursos y más especializados en la implantación de los Esquemas Nacionales de Seguridad e Interoperabilidad.
Análisis pormenorizado de resultados
El estudio, inicialmente, detectó los casos conocidos de implantación de ENS / ENI en las administraciones, y el grado de avance conocido de dichas implantaciones.
Las conclusiones obtenidas permitieron identificar que el grado de avance del ENI en el 90% de las Administraciones es desconocido, por no haberse realizado trabajos, mientras que en el caso del ENS, esta situación se da solo en una tercera parte de las administraciones. En casi la mitad de los casos simplemente han definido las tareas a realizar, y únicamente menos de la décima parte están avanzando a ritmo que garantice el cumplimiento en los plazos previstos. Este avance no es uniforme en todas las administraciones, siendo el grado de avance mayor en las administraciones de mayor ámbito geográfico. Así, el avance en la AGE es superior al de las Administraciones autonómicas, que es mayor que en Diputaciones Provinciales o en ayuntamientos u otras entidades.
El análisis de los recursos dedicados a la implantación de estos esquemas apunta a que la administración está apoyándose en personal propio (habitualmente con dedicación exclusiva de este personal), o en recursos externos contratados con otros fines o con fines generalistas. Sin embargo, la licitación de concursos específicos para esta tarea ha ocurrido en un porcentaje pequeño de las administraciones, por lo que es posible que la Administración no esté dedicando recursos con la preparación y conocimientos suficientes para la implantación de los Esquemas.
Analizando estos datos para los distintos ámbitos geográficos en los que trabaja la administración, en la Administración General del Estado se usa predominantemente la licitación de concursos para este fin de forma específica (en los casos que se deciden abordar los esquemas), mientras que autonomías y diputaciones licitan explícitamente o reutilizan recursos de otros proyectos de forma equilibrada y los ayuntamientos apenas dedican recursos en exclusiva, sino de forma compartida con otras tareas.
AMETIC