El documento presenta el discurso de apertura de la sesión sobre el Esquema Nacional de Seguridad y el cumplimiento normativo en las XIV Jornadas CCN-CERT. El orador destaca que la ciberseguridad requiere un enfoque integral que combine medidas normativas, organizativas, técnicas y de cooperación. También resalta que el ENS ha sentado las bases de la seguridad en el sector público español en los últimos 10 años, pero que es necesario actualizarlo para hacer frente a los nuevos retos como la transformación digital, la

1. 1
XIV Jornadas CCN-CERT
APERTURA Sesión ENS y Cumplimiento normativo
2 de diciembre
Saludo
Buenos días, gracias a la invitación del Centro Criptológico Nacional tengo
el placer de realizarla apertura de esta sesión ENS y Cumplimiento
normativo.
Se trata de una sesión que tiene sentido comprendiendo que la
ciberseguridad requiere de un tratamiento global, de la acción
combinada de los mecanismos normativos, organizativos, técnicos, de
cooperación y gobernanza, de inversión, así como de capacitación.
Esta edición de las Jornadas se celebra cuando se han cumplido diez años
de la publicación del Esquema Nacional de Seguridad; el ENS, que ofrece
principios, requisitos, medidas, mecanismos de monitorización y de
conformidad, adecuado y de aplicación a las entidades del Sector Público,
e indirectamente a las entidades del sector privado que colaboren con
aquellas.
El ENS se ha convertido a día de hoy en un instrumento con madurez,
fruto del esfuerzo colectivo realizado en su desarrollo y aplicación.
Ha supuesto un hito en la ciberseguridad en España y un referente en
nuestro país para otros ámbitos y en el exterior para otros países. Ha
sentado las bases de la seguridad en el sector público español, gracias al
liderazgo conjunto de la SGAD y el CCN, en estrecha colaboración con
todos los organismos públicos de las distintas administraciones (General,
Autonómica y Local) y Universidades públicas, y junto con todas las
entidades e instituciones que en nuestro país velan por mantener un
ciberespacio seguro y confiable (DSN, INCIBE, CNPIC, OCC, Mando
Conjunto de Ciberespacio, entre otros).
Desde la publicación del ENS en 2010, y desde su actualización en 2015,
ha progresado la transformación digital de nuestra sociedad en general y
del Sector Público, en particular, ha cambiado el contexto tecnológico y
notablemente el escenario de ciberseguridad, ha evolucionado el marco

2. 2
legal (de hecho ha sido una década prodigiosa en este aspecto), se ha
actualizado el marco estratégico con la Estrategia Nacional de
ciberseguridad 2019, se dispone de una mayor experiencia en su
aplicación, a la vez que un mejor conocimiento de la situación gracias a las
sucesivas ediciones del Informe INES, junto con un cuerpo de soporte
documental y de soluciones proporcionadas por el CCN-CERT.
Hoy, ahora, es momento de mirar al futuro, y de plantearnos retos que
ineludiblemente hemos de afrontar conjuntamente.
Fundamentalmente los siguientes:
 En general, aplicar el marco normativo mediante la cooperación y
la gobernanza y los servicios que permiten automatizar y aplicar la
ciberseguridad con una visión integrada y con instrumentos y
planteamientos de vigilancia continua, mínimo privilegio y defensa
activa.
 Mantener el esfuerzo de implantación del ENS, acompañado de
certificación de la conformidad, pues su aplicación ayuda a una
mejor protección frente a las ciberamenazas, junto con la
participación en los ejercicios de monitorización del informe INES.
 Mantener vivo y en evolución nuestras dinámicas de marco
normativo más cooperación más servicios.
 Adecuar el ENS a los retos y tendencias en ciberseguridad, a la luz
de la experiencia –incluidas las lecciones aprendidas a raíz de la
pandemia-, del avance de la administración digital, de la evolución
de las ciberamenazas y de los mecanismos de respuesta, así como
de las regulaciones nacionales y europeas de aplicación.
Las ponencias que se realizarán hoy responden a esa visión global.
Sin más les invito a que disfruten de esta sesión y deseo que les sea de
provecho.