La Comisión Nacional de los Mercados y la Competencia (CNMC) ha valorado positivamente el borrador del decreto que está preparando el Gobierno para regular la política de seguridad del sector público en la utilización de medios electrónicos.
El objetivo principal de esta norma es actualizar el Esquema Nacional de Seguridad para adecuarlo al contexto estratégico y a la realidad existente. Esta normativa recoge los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada. La regulación exige que el Esquema Nacional de Seguridad se mantenga actualizado de manera permanente en paralelo al progreso de los servicios de Administración electrónica, de la evolución tecnológica y de los nuevos estándares internacionales sobre seguridad y auditoría en los sistemas y tecnologías de la información, a medida que vayan consolidándose las infraestructuras que lo apoyan.
En este contexto, la CNMC valora positivamente el objetivo del decreto de preparar a las entidades públicas ante las amenazas provenientes del ciberespacio, propiciando su capacidad de adaptación ante los ataques y ciberincidentes. Con ello se quiere consolidar un tratamiento más seguro de la información pública y de los servicios públicos prestados a la ciudadanía y las empresas y evitar, en la medida de lo posible, que los organismos públicos sean vulnerables a los ataques de los ciberdelincuentes, como recientemente ha sucedido a diversos ministerios o servicios como el SEPE.
Asimismo, se determinan los principios y requisitos mínimos de seguridad que deberán adoptarse por parte de las entidades del Sector Público (y por aquellas entidades del sector privado que colaboran con aquellas) atendiendo al nuevo marco legal impuesto por las normativas europeas y nacionales en materia de seguridad de la información.
Dos recomendaciones de cara a este decreto
En cualquier caso, la CNMC realiza dos recomendaciones de cara a este decreto. En relación con la profesionalidad requerida para revisar y auditar los sistemas de información, la CNMC ha recomendado en repetidas ocasiones no circunscribir el ejercicio de actividades a disponer de una titulación específica, siempre que sea posible.
Por otro lado, la CNCM defiende que siempre que las funcionalidades de seguridad de los productos y servicios queden garantizadas, se recomienda que se utilicen procedimientos de contratación favorecedores de la concurrencia de operadores, así como que se respete de forma adecuada el principio de neutralidad tecnológica.
De igual forma, se recuerda que los esquemas de acreditación de entidades o personas deberán basarse en criterios objetivos, transparentes y no discriminatorios, promoviendo la competencia en la provisión de estos servicios.