ENS — Esquema Nacional de Seguridad

01 Definición

El Esquema Nacional de Seguridad (ENS) es el conjunto de principios, requisitos y medidas de seguridad que deben cumplir los sistemas de información de las Administraciones Públicas españolas y los servicios digitales que ofrecen a los ciudadanos. Fue creado por el Real Decreto 3/2010 y actualizado en profundidad por el Real Decreto 311/2022 para adaptarse al contexto de ciberseguridad actual.

El ENS define tres categorías de seguridad — básica, media y alta — en función del nivel de impacto que tendría un incidente de seguridad sobre la prestación del servicio público, los derechos de los ciudadanos o la información tratada. La categoría determina el conjunto de medidas de seguridad exigibles y el tipo de auditoría que debe realizarse.

02 Qué significa para las AAPP

Cualquier sistema de información usado por una Administración Pública para ofrecer servicios digitales al ciudadano debe cumplir el ENS. Esto incluye las sedes electrónicas, los portales de tramitación, las plataformas de comunicación interna y, desde 2022, también los sistemas de atención ciudadana como chatbots y asistentes virtuales.

El incumplimiento del ENS puede suponer la suspensión del servicio digital y sanciones administrativas. Para organismos que tramitan datos sensibles (sanidad, padrón, tributos), la categoría ENS exigida suele ser media o alta, lo que implica requisitos adicionales de cifrado, control de accesos, trazabilidad y gestión de incidentes.

03 Cómo lo aborda Agento

Agento está diseñado desde su arquitectura para operar bajo las exigencias del ENS en categoría media. El sistema no almacena datos personales de los ciudadanos en las conversaciones, utiliza cifrado en tránsito y en reposo, y dispone de registros de auditoría completos. El proceso de implantación incluye el análisis de adecuación al ENS del organismo cliente y la entrega de la documentación técnica necesaria para la declaración de conformidad.

Términos relacionados