La Comisión Nacional de los Mercados y la Competencia (CNMC) ha valorado positivamente el borrador del decreto que está preparando el Gobierno para regular la política de seguridad del sector público en la utilización de medios electrónicos.
El objetivo principal de esta norma es actualizar el Esquema Nacional de Seguridad para adecuarlo al contexto estratégico y a la realidad existente. Este Esquema Nacional de Seguridad tiene por objeto determinar la política de seguridad del sector público en la utilización de medios electrónicos en su ámbito de aplicación.
Esta normativa recoge los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada. La regulación exige que el Esquema Nacional de Seguridad se mantenga actualizado de manera permanente en paralelo al progreso de los servicios de Administración electrónica, de la evolución tecnológica y de los nuevos estándares internacionales sobre seguridad y auditoría en los sistemas y tecnologías de la información, a medida que vayan consolidándose las infraestructuras que lo apoyan.
En este contexto, la CNMC valora positivamente el objetivo del decreto de preparar a las entidades públicas ante las amenazas provenientes del ciberespacio, propiciando su capacidad de adaptación ante los ataques y ciberincidentes. Con ello se quiere consolidar un tratamiento más seguro de la información pública y de los servicios públicos prestados a la ciudadanía y las empresas.
Asimismo, se determinan los principios y requisitos mínimos de seguridad que deberán adoptarse por parte de las entidades del Sector Público (y por aquellas entidades del sector privado que colaboran con aquellas) atendiendo al nuevo marco legal impuesto por las normativas europeas y nacionales en materia de seguridad de la información.
PLANTEA RECOMENDACIONES
En cualquier caso, la CNMC realiza dos recomendaciones de cara a este decreto. En relación con la profesionalidad requerida para revisar y auditar los sistemas de información, la CNMC ha recomendado en repetidas ocasiones no circunscribir el ejercicio de actividades a disponer de una titulación específica, siempre que sea posible.
Por otro lado, la CNCM defiende que siempre que las funcionalidades de seguridad de los productos y servicios queden garantizadas, se recomienda que se utilicen procedimientos de contratación favorecedores de la concurrencia de operadores, así como que se respete de forma adecuada el principio de neutralidad tecnológica.
De igual forma, se recuerda que los esquemas de acreditación de entidades o personas deberán basarse en criterios objetivos, transparentes y no discriminatorios, promoviendo la competencia en la provisión de estos servicios.