Seguritecnia 366

40 SEGURITECNIA Julio - Agosto 2010 E spaña ha dado recientemente un paso crucial, vital, para su futuro, y tenemos que ser conscientes de ello para abordarlo con la seriedad que se merece. Hemos avanzado ya muchos pasos en la direc- ción correcta; ejemplos de ello son: ▪ Partir de un “ingenioso” y ambicioso Plan Ingenio 2010, del Plan Avanza (2005-2010) y del Plan Avanza 2 (2010-2015), con dotaciones que se aproximan a los 20.000 millones de euros, y que no sólo han sentado las bases de una convergencia con Eu- ropa y con el resto del mundo en Sociedad de la Información, sino que han ido construyendo varias iniciativas continuas de alto calado, cuyos efectos ya se están notando. ▪ Acompasar estas medidas con la elaboración en la última década de un extenso marco normativo muy relevante con la Ley de Servicios de Sociedad de la Información, la Ley de Firma Electrónica, la Ley de Pro- tección de Datos, la Ley de Medidas de Impulso de la Sociedad de la In- formación, la Ley de Acceso Electró- nico de los Ciudadanos a los Servi- cios Públicos, etc., alineado con mu- chas de las directivas establecidas por la Comisión Europea. ▪ También ha constituido un hito la aprobación el 8 de enero de 2010 del Esquema Nacional de Seguridad (ENS) y del Esquema Nacional de In- teroperabilidad (ENI), que estable- cen las bases fundamentales de una Administración más segura e intero- perable. Es cierto que todo ello no llega o fructifica en las mejores circunstancias socioeconómicas, pero sí lo hace con una predisposición ya inercial de mu- chos organismos y empresas a adop- tar una tendencia global en el ámbito de la seguridad de la información: in- corporar en su modelo de prestación de servicios la seguridad como pi- lar básico, aportando la confianza y la fiabilidad necesarias, tanto inter- nas como externas, que hacen que un servicio sea, en definitiva, utilizado. De muchas de las preguntas que surgen al estudiar el Esquema Nacio- nal de Seguridad, entre las cuales re- saltaría como prioritarias el alcance de las obligaciones que se incluyen o el cronograma de implantación del mismo, destacaría una cuestión implí- cita que subyace en todo el Esquema: ¿Es el ENS la panacea que estábamos esperando? ¿Es el profeta que baja de la montaña o vuelve del desierto para traernos la luz? ¿Es, por el contrario, un esquema vacío de contenido y de acciones claras y concisas? Ni tanto, ni tan poco, pues es capaz de, por un lado, marcar unas líneas de mínimos a cumplir y, por otro, no encorseta los límites de la seguridad que quera- mos implementar. Pero permitiéndo- nos un pequeño giro hacia otra cues- tión… ¿Cómo impacta, en cambio, el ENS en la convergencia de la seguri- dad lógica y la seguridad física? No me atrevería a responder llanamente esta pregunta con mis conocimientos, pero sí me aventuraría a decir que en la seguridad casi todos los profesiona- les hablamos con el mismo lenguaje: gestión de activos y riesgos, amena- zas, etc., y ese lenguaje, quizás con un nivel superior, se trata en el ENS, y por ello es razonable pensar que podrá utilizarse también de alguna manera a la seguridad integral. Y aún queda por llegar el Real De- creto de Protección de las Infraestruc- turas Críticas, en el que el lenguaje a utilizar en el mismo será de forma na- tural mucho más próximo a la conver- gencia que en los últimos años se está abordando en la seguridad integral. Seguimos dando pasos. S El ENS es capaz de marcar unas líneas de mínimos y no encorseta los límites de la seguridad a implementar Esquema Nacional de Seguridad: ¿Buscando la panacea? Marcos Gómez Hidalgo Subdirector de Programas del Instituto Nacional de Tecnologías de la Comunicación (Inteco)