Solo una fracción de las certificaciones bajo el ENS corresponde a entidades públicas

  • Normativa
Logicalis hacker

Mientras el sector privado avanza rápidamente en el cumplimiento del Esquema Nacional de Seguridad, el sector público enfrenta desafíos estructurales y presupuestarios que dificultan su adecuación. Solo en los primeros meses de 2024, el sector ya había sufrido 25.000 ciberataques.

Logicalis advierte sobre los riesgos de incumplir el Esquema Nacional de Seguridad en el sector público español, lo que podría comprometer la protección de información crítica y la confianza ciudadana. Según los últimos datos, el 34% de los ciberataques registrados en España han tenido como objetivo alguna administración pública

A pesar de que el ENS establece un marco normativo obligatorio para garantizar la ciberseguridad en las administraciones públicas y en las entidades que colaboran con ellas, el nivel de certificación en el sector público queda rezagado frente al privado. “Según datos del Centro Criptológico Nacional hasta el 26 de noviembre de 2024, solo una fracción de las certificaciones bajo el ENS corresponde a entidades públicas, representando aproximadamente la mitad de las alcanzadas por las empresas privadas”, explica Juan Tárrega, CISO & GRC Head Manager en Áudea.

Esta situación evidencia una falta de recursos, planificación estratégica y adaptación tecnológica en muchas instituciones públicas. En un contexto donde la ciberseguridad es crítica para la continuidad de los servicios esenciales, estas brechas pueden aumentar la vulnerabilidad frente a ciberataques y generar incumplimientos normativos con consecuencias graves. De hecho, solo en los primeros meses de 2024, el sector ya había sufrido 25.000 ciberataques. Un buen ejemplo de ello es el reciente ataque a la Agencia Tributaria que podría haber comprometido un volumen superior a los 560 GB de datos.

“La diferencia en certificaciones refleja una realidad preocupante: mientras el sector privado avanza rápidamente en el cumplimiento del ENS, el sector público enfrenta desafíos estructurales y presupuestarios que dificultan su adecuación”, afirma Tárrega.

Recomendaciones para la implementación del ENS

Para mitigar estas deficiencias, desde Áudea, unidad especializada en ciberseguridad de Logicalis, recomiendan priorizar la implementación de planes de gestión del ENS, reforzar los planes de continuidad de negocio y establecer auditorías periódicas. Estas acciones son fundamentales para alinear las políticas de ciberseguridad de las instituciones públicas con los estándares requeridos.

Asimismo, Áudea subraya que las tecnologías emergentes como la inteligencia artificial y el blockchain, aunque ofrecen oportunidades para modernizar sistemas, también introducen nuevos riesgos que requieren una gestión proactiva desde la etapa de diseño.

En un entorno digital en constante evolución, el sector público debe asumir un papel de liderazgo en la implementación del ENS, no solo para cumplir con la normativa, sino también para garantizar la seguridad y la confianza en los servicios ofrecidos a los ciudadanos.