CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

Entrevista a Francisco Monserrat, especialista en Ciberseguridad de RedIRIS
Francisco Monserrat es Ingeniero en Informática por la Universidad de Murcia, representa a RedIRIS en varios foros como CSIRT.ES o FIRST y es especialista en Ciberseguridad desde 1999.

Su función es articular la gobernanza de ciberseguridad en el Ayuntamiento de València y cumplir los objetivos del Esquema Nacional de Seguridad
La Junta de Gobierno Local ha aprobado la creación del Comité de Seguridad de la Información del Ayuntamiento, en cumplimiento de las recomendaciones de la Sindicatura de Cuentas, plasmadas en el informe realizado por esta institución a finales del pasado año, 2022. Tal como se señala en el acuerdo de la Junta, el comité nace para articular la gobernanza de la ciberseguridad en el Ayuntamiento de València y mejorar substancialmente la calificación de futuras auditorias, así como superar los objetivos del Esquema Nacional de Seguridad.

La vicepresidenta segunda y consejera del área de Presidencia, Hacienda y Modernización, Berta Pérez, puso en valor los trabajos realizados durante el mandato para hacer del Cabildo una administración del siglo XXI encaminada a mejorar la calidad de la atención que se presta a la ciudadanía y promover la modernización de las administraciones locales.
El Cabildo es una de las cuatro administraciones españolas de su mismo nivel que dispone de la certificación del Centro Criptológico Nacional, dependiente del CNI. Además, Tenerife cuenta con 11 de los 30 ayuntamientos de todo el país que tiene esta misma certificación gracias al proyecto impulsado por la Corporación insular.

Durante el acto, el Centro Criptológico Nacional entregó la certificación del Esquema Nacional de Seguridad al Cabildo de Tenerife,  así como a los ayuntamientos de El Rosario, El Sauzal, Garachico, La Matanza, San Juan de la Rambla y Tegueste, que se unen  a otros cinco ayuntamientos de menos de 20.000 habitantes acreditados el año pasado gracias al apoyo de la Corporación insular.

El equipo informático del Ayuntamiento logra que el portal informático municipal sea seguro tanto para los trabajadores como para los ciudadanos.

El Ayuntamiento de Palencia ya cuenta con el certificado del Esquema Nacional de Seguridad para el servicio de Informática del Consistorio, una iniciativa que surge al amparo de los Fondos Next Generation del Plan de Recuperación, Transformación y Resilencia. La inversión, que supera los 300.000 euros, es además pionera, pues "Palencia es el primer municipio de Castilla y León que pone en marcha este sistema", detalló el Alcalde de Palencia, Mario Simón.

La popular aplicación de comunicación por vídeo también ha recibido en Alemania y Australia otras dos certificaciones.
Zoom ha logrado tres nuevas certificaciones que ponen en valor sus esfuerzos en materia de protección de las comunicaciones.
En España ha sido capaz de hacerse con la certificación en el Esquema Nacional de Seguridad (ENS) para ser utilizada en la Administración pública.

Ya está disponible en el portal del CCN-CERT, la última versión de la guía de seguridad de las TIC 852 sobre el perfil de cumplimiento específico de organismos pagadores en el marco del Esquema Nacional de Seguridad.
El Centro Criptológico Nacional (CCN) ha actualizado la guía de seguridad de las TIC 852 sobre el perfil de cumplimiento específico de organismos pagadores para facilitar la conformidad con el Esquema Nacional de Seguridad (ENS).
Esta guía es el resultado de la aplicación del artículo 30 del Real Decreto 311/2022, de 3 de mayo, en base a lo cual y conforme a los principios de proporcionalidad y eficiencia y eficacia, se presenta el Perfil de Cumplimiento Especifico de Organismos Pagadores y de Coordinación, particularizando y adaptando determinados requisitos del Esquema Nacional de Seguridad para estos sujetos.

La Comunidad de Madrid ha sido reconocida por la Asociación Española de Normalización y Certificación (AENOR) con el Esquema Nacional de Seguridad, por el trabajo que realiza la Agencia para la Administración Digital en materia de protección de los organismos e instituciones regionales.
Por un lado, destaca la política y procesos de gobierno de la seguridad de los sistemas de información de Madrid Digital; y, por otro, los elementos e infraestructuras que dan soporte al servicio de alojamiento de dichos sistemas del Centro de Proceso de Datos.
Para el consejero de Administración Local y Digitalización, Carlos Izquierdo, “nos encontramos ante uno de los entes públicos más potentes en el ámbito del sector TIC y referente en ciberamenazas, tanto es así que a esta certificación hay que sumar el reciente galardón concedido a la responsable del Centro de Operaciones de Ciberseguridad de Madrid Digital, que ha recibido la Medalla al Mérito en la Ciberdefensa. Bajo su tutela se evalúan del orden de 36.000 eventos por segundo, lo que nos hace entender la importancia de proteger nuestras instituciones de estos ataques”.

Recibe una media de 100.000 correos diarios, de los cuales el 95% se bloquean por contener spam o ser maliciosos
El Servicio de Salud de Baleares (Ibsalut) ha obtenido la certificación de nivel alto del Esquema Nacional de Seguridad, que reconoce la gestión de la información y el compromiso con la privacidad de los datos de pacientes.
Así lo ha indicado la Conselleria de Salud en una nota de prensa con motivo del XX Foro de Seguridad y Protección de Datos de Salud, que tiene lugar en el Hospital Universitario Son Espases este miércoles y jueves con la participación de 400 profesionales.

Ya está disponible la actualización del portal dedicado al ENS con una interfaz totalmente renovada y más accesible en torno a cuatro pilares básicos, la gobernanza, certificación, el marco normativo y formación.
El usuario encontrará toda la información relativa al Esquema Nacional de Seguridad con infografías, descargables, material gráfico y una versión navegable del mismo.
El Centro Criptológico Nacional (CCN) anuncia la renovación completa del portal dedicado al Esquema Nacional de Seguridad (ENS) con una interfaz mucho más accesible y estructurada en torno a cuatro bloques temáticos: la gobernanza de la ciberseguridad, la certificación, el marco normativo y la formación.

Arcadi España: “Esta categoría garantiza el cumplimiento de las condiciones de seguridad más elevadas para salvaguardar la información y los derechos de los ciudadanos”
La sociedad mercantil del sector público instrumental de la Generalitat Infraestructures i Serveis de Telecomunicacions i Certificació (Istec), prestador de servicios de confianza electrónica, ha obtenido la categoría alta en el Esquema Nacional de Seguridad (ENS), convirtiéndose de esta forma en la tercera entidad del sector público instrumental autonómico a nivel estatal y la primera del sector público valenciano en obtener esta categoría.

Cútar y el Borge (Málaga) son los primeros municipios andaluces en obtener la certificación del Esquema Nacional de Seguridad. Lo han hecho con el apoyo de la Diputación de Málaga, que es una de las tres diputaciones elegidas por el Centro Criptológico Nacional para desarrollar el proyecto piloto Micro cENS de seguridad informática y protección de datos en las entidades locales.
Así lo ha explicado este martes el vicepresidente cuarto de la Diputación, Cristóbal Ortega, durante la inauguración de la I Jornada del Esquema Nacional de Seguridad (ENS), organizada por la Unidad de Transparencia y Gobierno Abierto de la Diputación con la colaboración del Centro Criptológico Nacional (CCN).

La institución provincial puso en marcha este servicio el año pasado de forma pionera en España para que los municipios cumplan con la ley. El delegado de protección de datos resuelve sus dudas y orienta las acciones a llevar a cabo al mismo tiempo que se realizan formaciones.
La Diputación de Zaragoza ha reforzado su asesoramiento en materia de protección de datos a los ayuntamientos de la provincia y ya ha ayudado a que 270 municipios zaragozanos cumplan con la Ley de Protección de Datos. El año pasado la DPZ puso en marcha un servicio pionero en España específico para trabajar junto a los ayuntamientos en esta materia. Además de ofrecer visitas presenciales del delegado de protección de datos y atención continuada, en la actualidad se centra en detectar las necesidades específicas de cada entidad para mejorar sus actuaciones y en el último año se han resuelto 400 consultas de los municipios.

Ya está disponible en el portal del CCN-CERT, la nueva guía sobre configuración segura de servidores web como parte del conjunto de normas desarrolladas y de aplicación para la Administración Pública en cumplimiento del Esquema Nacional de Seguridad (ENS).
El Centro Criptológico Nacional (CCN) ha publicado la nueva guía de seguridad CCN-STIC 673 sobre configuración segura en servidores web con el propósito de proporcionar los procedimientos para aplicar un perfilado de seguridad basado en un análisis de riesgos en sistemas que implementen servicios web.

Ya está disponible en el portal del CCN-CERT la nueva guía CCN-STIC 887E de configuración segura para Amazon WorkSpaces siguiendo los requisitos expuestos en el Esquema Nacional de Seguridad.
El Centro Criptológico Nacional (CCN) ha publicado la nueva guía CCN-STIC 887E de configuración segura para Amazon WorkSpace, un servicio que permite aprovisionar escritorios virtuales de Microsoft Windows o Linux basados en la nube.
La Guía debe emplearse en complemento con la Guía CCN-STIC 887A de configuración segura AWS para tener un alcance completo de medidas y exigencias de configuración en este tipo de entornos.

El índice de madurez general de los controles básicos de ciberseguridad del Ayuntamiento de València está al 58,2%, lo que supone una mejora respecto al 47,5% del 2019, pero todavía sigue siendo "insuficiente", según la auditoría del Síndic de Comptes.
Así se indica en el Informe de seguimiento de las recomendaciones realizadas en el informe de auditoría de los controles básicos de ciberseguridad del Ayuntamiento de València del año 2019 que ha publicado la Sindicatura y que señala que, pese a los progresos, "debe mejorar para alcanzar los niveles exigidos por el Esquema Nacional de Seguridad para la protección de los sistemas de información, especialmente en aquellos controles que presentan deficiencias significativas".

El Esquema Nacional de Seguridad (ENS) es la normativa que establece la política en el uso de medios electrónicos. Pablo López, CCN-CERT

En esta XII edición, el Congreso CNIS ha querido volver a reconocer el trabajo de las administraciones públicas. En esta ocasión, el Congreso ha repartido un galardón entre las 11 categorías generales, que se suman a los premios especiales y al de Innovadora Pública del Año.
A continuación, detallamos el listado de los premiados:

1. Premio Mejor Proyecto Consolidado de Innovación Pública
Plan de Transformación e Innovación Municipal. Alcobendas Lidera 2030- Ayuntamiento de Alcobendas
2. Premio al Mejor Modelo De Digitalización
Digitalización de los servicios municipales- Ayuntamiento de Madrid
3. Premio al Mejor Proyecto de Incorporación de Tecnologías Emergentes
Laboratorios TIC Parque Científico de Lleida | Ayuntamiento de Lleida
4. Premio a la Mejor Estrategia Integral De Datos
IRIS | Tarragona digital, integral e integrada, en cloud - Ayuntamiento de Tarragona
5. Premio al Mejor Proyecto de Servicios Digitales para la asistencia a la ciudadanía
Asistencia omnicanal a la ciudadanía en la relación electrónica - Ayuntamiento de Mataró
6. Premio a la Mejor Estrategia de Igualdad Digital Sostenible
Amigabilidad digital - Diputación Foral de Bizkaia
7. Premio al Mejor Proyecto de Coordinación Interadministraciones para la gestión y despliegue de fondos europeos
Transformación digital para la coordinación interadministrativa en la gestión de ayudas dirigidas a fortalecer el tejido empresarial de Extremadura
Junta de Extremadura
8. Premio al Mejor Proyecto de Ciudad Inteligente y Sostenible y Nueva Agenda Urbana
Inteligencia azul - Ayuntamiento de Las Palmas de Gran Canaria
9. Premio Al Mejor Proyecto De Consecución De Los Ods
Desarrollo de la Agenda 2030 a través de los planes provinciales de inversión
Diputación de Valencia
10. Premio a la Mejor Iniciativa de Rediseño de la Función Pública
CARTRAS – captación, retención y transmisión del talento (un modelo de los recursos humanos) de la Diputación de Badajoz 
11. Premio Talento Joven
Gestión de una OAMR descentralizada en un municipio de menos de 20.000 habitantes. Guillem Chiner Betlloch, técnico en archivo y documentación
Ayuntamiento de La Nucia
PREMIOS ESPECIALES 2021
Premio a la Trayectoria Profesional
Javier Candau. Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional.
Premio CLUB DE INNOVADOR@S PÚBLICOS al Innovad@r más destacado
Ascensión Moro Cordero. Responsable del Departamento de Gobierno Abierto del Ayuntamiento de Sant Feliu de Llobregat
Mención especial del #CIP
Mª José Soto Hernández. Responsable de Calidad y Recursos Humanos de la Agencia Tributaria de la Región de Murcia
RECONOCIMIENTO ESPECIAL 2022
Diputación Provincial de Palencia

El Centro Criptológico Nacional ha realizado una revisión completa de la guía de CoCENS CCN-CERT IC-01/19, a raíz de la publicación del RD 311/2022, de 3 de mayo, en el que se establecen los criterios generales para la Auditoría y Certificación de los sistemas de información del ámbito de aplicación del Esquema Nacional de Seguridad.
El Centro Criptológico Nacional (CCN) acaba de publicar la actualización completa de la guía CCN-CERT IC-01/19. En este documento, elaborado por el Consejo de Certificación del ENS (CoCENS), se establecen los criterios generales para la Auditoría y Certificación de los sistemas de información del ámbito de aplicación del Esquema Nacional de Seguridad.

El Centro Criptológico Nacional ha publicado el Perfil de Cumplimiento Específico conforme a Requisitos Esenciales de Seguridad (CCN-STIC 890) como respuesta a las entidades y organismos con dificultades para abordar la Certificación en el ENS.
Los ayuntamientos de Villamuera de la Cueza, Villanueva del Rebollar, Valle del Retortillo, Riberos de la Cueza y Cardeñosa de Volpejera son las primeras entidades locales españolas que se certifican según el Perfil de Cumplimiento Específico de Requisitos Esenciales de Seguridad, conforme al RD 311/2022.

Actualizada la guía CCN-STIC 809 sobre Declaración, Certificación y Aprobación Provisional de conformidad con el ENS y Distintivos de cumplimiento
Ya está disponible en el portal del CCN-CERT, la última versión de la guía CCN-STIC 809 sobre distintos aspectos para alcanzar la conformidad con el Esquema Nacional de Seguridad.
El Centro Criptológico Nacional (CCN) ha actualizado la guía de seguridad de las TIC 809 sobre la Declaración, Certificación y Aprobación Provisional de conformidad con el ENS y Distintivos de cumplimiento, en la que se determinan las condiciones para alcanzar el nivel de cumplimiento normativo. Además, tras varios años de experiencia en la implantación del Esquema Nacional de Seguridad, ha surgido la necesidad de introducir el concepto de Aprobación Provisional de Conformidad (APC) en el ENS.

La Administración autonómica consiguió dos certificaciones en ambos sistemas de información que dan soporte a las actividades del Fondo Gallego de Garantía Agraria
En los próximos meses se auditarán nuevos servicios para extender progresivamente el ámbito de la certificación
 El director de la Agencia para la Modernización Tecnológica de Galicia (Amtega), Julián Cerviño, recogió esta semana las certificaciones CERT-ENS-22180, de categoría Básica y la CERT-ENS-22179 de categoría Media, que acreditan que los servicios que presta este departamento autonómico al Fondo Gallego de Garantía Agraria (FOGGA) cumplen con el exigido por el Esquema Nacional de Seguridad (ENS) hasta el 17 de junio de 2024.

La Diputación de Huesca (DPH) va a destinar casi 1,4 millones de euros a un proyecto de ciberseguridad que abarca a 211 entidades locales de la provincia y sus más de 2.100 ordenadores.
"Cuanta mayor sea la coordinación y más compacta la unidad de acción en esta materia, mayor la seguridad de evitar ataques a los equipos o sistemas informáticos de los ayuntamientos", ha argumentado el presidente de la institución provincial, Miguel Gracia, en su exposición sobre las actuaciones que se están haciendo desde los gobiernos intermedios para dar respuesta a las exigencias planteadas en el Esquema Nacional de Seguridad.

En el XII Encuentro de la Cloud Security Alliance España celebrado el 22 de septiembre de 2022 se presentó la tabla de correspondencias entre la Cloud Control Matrix v4.0 y el Esquema Nacional de Seguridad (Real Decreto 311/2022).
El capítulo español de Cloud Security Alliance (CSA) ha realizado la tabla de correspondencias(Abre en nueva ventana) entre la Cloud Control Matrix v4.0 y el Esquema Nacional de Seguridad (ENS) actualizado según el Real Decreto 311/2022 con el objeto de facilitar su aplicación en entornos en la nube.

La Sindicatura de Comptes ha revelado en su informe de situación a 31 de diciembre de 2021 que el Consistorio aún tiene mucho por hacer para llegar a los índices recomendados en materia de ciberseguridad. Algo en lo que ya incidió en 2019 y que puso también de relieve un informe de Deloitte. La Sindicatura apunta a que se han han realizado progresos desde su última auditoría y se han atendido "parcialmente" algunas de las recomendaciones, pero el índice de madurez general de los controles básicos de ciberseguridad aún son bajos. Mientras que debería conseguir un 80%, ahora arrojan un valor del 50,3% (eran de 40,7% en 2019).

El presidente de la Cámara de Cuentas de Aragón, Alfonso Peña, acompañado de los consejeros, Luis Rufas y Rosa Montolío, ha recibido hoy, de manos del director de AENOR en Aragón, Enrique Bello, el certificado del Esquema Nacional de Seguridad (ENS) que garantiza la existencia de una política de seguridad en el uso de los medios electrónicos y, en consecuencia, una adecuada protección de los sistemas de información.
Esta certificación confirma que la institución cumple con los requisitos de seguridad que acreditan que los sistemas de información de la Cámara de Cuentas son seguros y la información contenida en ellos está bien protegida y gestionada.