<\/p>\n
En este art\u00edculo, se presentan las mejores pr\u00e1cticas en seguridad de la informaci\u00f3n que pueden ayudar a proteger los datos y sistemas de una organizaci\u00f3n.<\/span><\/p>\n <\/p>\n <\/p>\n Como introducci\u00f3n a la seguridad de la informaci\u00f3n, podemos describirla como la disciplina encargada de preservar la confidencialidad, integridad y disponibilidad de la informaci\u00f3n vinculada a un sujeto y los sistemas asociados en una organizaci\u00f3n. Este campo se centra en tres aspectos fundamentales:<\/span><\/p>\n <\/p>\n Confidencialidad: <\/b>La confidencialidad evita la revelaci\u00f3n de informaci\u00f3n a individuos, entidades o procesos no autorizados. Garantiza que el acceso a la informaci\u00f3n est\u00e9 restringido a aquellos con la debida autorizaci\u00f3n, y su vulneraci\u00f3n puede ocurrir de diversas maneras, como la visualizaci\u00f3n no autorizada en dispositivos o la divulgaci\u00f3n a trav\u00e9s de medios no seguros.<\/span><\/span><\/p>\n <\/p>\n Integridad: <\/b>La integridad busca mantener los datos sin alteraciones no autorizadas, preservando la exactitud de la informaci\u00f3n generada. Protege contra modificaciones no autorizadas que podr\u00edan comprometer la precisi\u00f3n y totalidad de los recursos. La violaci\u00f3n de integridad se produce cuando los datos son modificados o eliminados sin autorizaci\u00f3n, ya sea por error o malicia.<\/span><\/span><\/p>\n <\/p>\n Disponibilidad: <\/b>La disponibilidad se refiere a la accesibilidad de la informaci\u00f3n para aquellos que tienen la autorizaci\u00f3n correspondiente, en el momento que lo necesiten. Implica que los sistemas y datos est\u00e9n disponibles cuando sean requeridos por personas autorizadas, asegurando que la informaci\u00f3n est\u00e9 a disposici\u00f3n de manera oportuna y eficiente.<\/span><\/span><\/p>\n <\/p>\n En resumen, la ciberseguridad aborda estos tres pilares esenciales para garantizar que la informaci\u00f3n se maneje de manera segura, protegiendo su confidencialidad, preservando su integridad y asegurando su disponibilidad cuando sea necesario.<\/span><\/p>\n <\/p>\n <\/p>\n El Esquema Nacional de Seguridad (ENS) es una normativa que tiene por objetivo establecer la pol\u00edtica de seguridad en la utilizaci\u00f3n de medios electr\u00f3nicos relacionados con la administraci\u00f3n p\u00fablica. El ENS est\u00e1 constituido por principios b\u00e1sicos y requisitos m\u00ednimos que permitan una protecci\u00f3n adecuada de la informaci\u00f3n tratada y los servicios prestados por las entidades de su \u00e1mbito de aplicaci\u00f3n.<\/span><\/p>\n <\/p>\n M\u00e1s informaci\u00f3n relacionada en nuestros art\u00edculos: <\/span>Esquema<\/b><\/a><\/span> Nacional de Seguridad<\/span>, qu\u00e9 es el Esquema Nacional de Seguridad<\/a>.<\/span><\/span><\/b><\/span><\/span><\/p>\n <\/p>\n <\/p>\n Descarga nuestra Plantilla de la Pol\u00edtica de Seguridad de la Informaci\u00f3n<\/em><\/p><\/div>\n <\/p>\n <\/p>\n <\/p>\n Los principios del ENS son la seguridad integral, la gesti\u00f3n de la seguridad, la prevenci\u00f3n, detecci\u00f3n y correcci\u00f3n, la homogeneidad y la promoci\u00f3n de buenas pr\u00e1cticas. Estos principios se basan en la tr\u00edada \u201cCIA\u201d: confidencialidad, integridad y disponibilidad de los datos.<\/span><\/p>\n <\/p>\n Principio 1: <\/span>Establecer la seguridad de la informaci\u00f3n en toda la organizaci\u00f3n<\/b>. El gobierno de la seguridad de la informaci\u00f3n debe abordarse de manera integral, asegurando que las actividades sean integrales e integradas en todas las \u00e1reas. La toma de decisiones debe considerar aspectos comerciales, seguridad de la informaci\u00f3n y otros factores relevantes.<\/span><\/span><\/p>\n <\/p>\n Principio 2: <\/span>Adoptar un enfoque basado en el riesgo<\/b>. Las decisiones de seguridad de la informaci\u00f3n deben basarse en la evaluaci\u00f3n de riesgos (conoce las t\u00e9cnicas de <\/span>Magerit<\/b><\/a><\/span> y Pilar: <\/span>Magerit vs Pilar<\/b><\/a><\/span>). La determinaci\u00f3n del nivel de seguridad aceptable debe tener en cuenta el apetito de riesgo de la organizaci\u00f3n, considerando aspectos como la p\u00e9rdida de ventajas competitivas, riesgos legales, interrupciones operativas, da\u00f1os reputacionales y p\u00e9rdidas financieras.<\/span><\/span><\/p>\n <\/p>\n Principio 3:<\/span> Establecer la direcci\u00f3n de las decisiones de inversi\u00f3n.<\/b> El gobierno de la seguridad de la informaci\u00f3n debe definir una estrategia de inversi\u00f3n basada en los resultados organizativos, armonizando los requisitos de seguridad con los objetivos empresariales a corto y largo plazo. La integraci\u00f3n de la seguridad de la informaci\u00f3n en los procesos organizativos existentes es esencial para optimizar las inversiones.<\/span><\/span><\/p>\n <\/p>\n Principio 4: <\/span>Asegurar la conformidad con los requisitos internos y externos<\/b>. El gobierno de la seguridad de la informaci\u00f3n debe garantizar que las pr\u00e1cticas se ajusten a la legislaci\u00f3n, regulaciones y compromisos contractuales. Se deben realizar auditor\u00edas independientes para asegurar el cumplimiento tanto interno como externo.<\/span><\/span><\/p>\n <\/p>\n Principio 5:<\/span> Fomentar un entorno positivo para la seguridad<\/b>. El gobierno de la seguridad de la informaci\u00f3n debe considerar la conducta humana y coordinar los objetivos y recursos de todas las partes interesadas para evitar conflictos y garantizar la coherencia en la seguridad de la informaci\u00f3n. La creaci\u00f3n de una cultura positiva de seguridad se promover\u00e1 mediante programas de educaci\u00f3n y sensibilizaci\u00f3n.<\/span><\/span><\/p>\n <\/p>\n Principio 6:<\/span> Revisar el desempe\u00f1o en relaci\u00f3n con los resultados del negocio. <\/b>El gobierno de la seguridad de la informaci\u00f3n debe asegurar que las medidas de seguridad sean efectivas y eficientes, proporcionando los niveles acordados de seguridad de la informaci\u00f3n. La evaluaci\u00f3n del desempe\u00f1o debe considerar su impacto en el negocio, no solo la eficacia de los controles de seguridad.<\/span><\/span><\/p>\n <\/p>\n <\/p>\n Las decisiones en materia de seguridad deben basarse en una evaluaci\u00f3n de riesgos y en la identificaci\u00f3n de los activos cr\u00edticos de la organizaci\u00f3n.\u00a0<\/span><\/p>\n Es importante establecer pol\u00edticas y procedimientos claros para la gesti\u00f3n de la seguridad de la informaci\u00f3n, y asegurarse de que todos los empleados est\u00e9n capacitados para cumplir con estas pol\u00edticas.<\/span><\/p>\n <\/p>\n <\/p>\n Los requisitos m\u00ednimos del ENS incluyen medidas de seguridad t\u00e9cnicas y organizativas que deben adoptarse para garantizar la protecci\u00f3n adecuada de la informaci\u00f3n. Estos requisitos se aplican a todos los sistemas de informaci\u00f3n que manejan informaci\u00f3n clasificada o sensible.<\/span><\/p>\n <\/p>\n El <\/span>RD 311\/2022 <\/b>establece que los requisitos m\u00ednimos que se deben incluir son:<\/span><\/span><\/p>\n \u00a0<\/span><\/p>\n a) Organizaci\u00f3n e implantaci\u00f3n del proceso de seguridad.<\/span><\/i><\/span><\/p>\n b) An\u00e1lisis y gesti\u00f3n de los riesgos.<\/span><\/i><\/span><\/p>\n c) Gesti\u00f3n de personal.<\/span><\/i><\/span><\/p>\n d) Profesionalidad.<\/span><\/i><\/span><\/p>\n e) Autorizaci\u00f3n y control de los accesos.<\/span><\/i><\/span><\/p>\n f) Protecci\u00f3n de las instalaciones.<\/span><\/i><\/span><\/p>\n g) Adquisici\u00f3n de productos de seguridad y contrataci\u00f3n de servicios de seguridad.<\/span><\/i><\/span><\/p>\n h) M\u00ednimo privilegio.<\/span><\/i><\/span><\/p>\n i) Integridad y actualizaci\u00f3n del sistema.<\/span><\/i><\/span><\/p>\n j) Protecci\u00f3n de la informaci\u00f3n almacenada y en tr\u00e1nsito.<\/span><\/i><\/span><\/p>\n k) Prevenci\u00f3n ante otros sistemas de informaci\u00f3n interconectados.<\/span><\/i><\/span><\/p>\n l) Registro de la actividad y detecci\u00f3n de c\u00f3digo da\u00f1ino.<\/span><\/i><\/span><\/p>\n m) Incidentes de seguridad.<\/span><\/i><\/span><\/p>\n n) Continuidad de la actividad.<\/span><\/i><\/span><\/p>\n \u00f1) Mejora continua del proceso de seguridad.<\/span><\/i><\/span> <\/p>\n <\/p>\n Las obligaciones generales en la protecci\u00f3n de datos incluyen la necesidad de garantizar la confidencialidad, integridad y disponibilidad de los datos, y de cumplir con las leyes y regulaciones aplicables. Las organizaciones tambi\u00e9n deben establecer pol\u00edticas claras para la gesti\u00f3n de la privacidad y la protecci\u00f3n de los datos personales.<\/span><\/p>\n <\/p>\n <\/p>\n Descarga nuestra Plantilla de la Pol\u00edtica de Seguridad de la Informaci\u00f3n<\/em><\/p><\/div>\n <\/p>\n <\/p>\n <\/p>\n Con <\/a>Seifti<\/a><\/strong> <\/span>y nuestro equipo de auditores le ayudar\u00e1 a llevar a cabo una auditor\u00eda interna para que pueda certificarse en el Esquema Nacional de Seguridad \u2013 ENS<\/strong><\/a><\/span><\/span><\/p>\n <\/p>\n <\/p>\n En Seifti<\/a> <\/strong><\/span>contamos con un equipo experto para <\/span>certificar a entidades en el EN<\/b>S<\/b><\/a>.<\/b><\/span><\/span><\/p>\n <\/p>\n Nuestro equipo le asistir\u00e1 en el uso, prop\u00f3sito y aplicaci\u00f3n de esta certificaci\u00f3n de seguridad de manera que cumpla con los requisitos del ENS, introduciendo a la terminolog\u00eda aplicable al ENS y ayud\u00e1ndoles a determinar el alcance del Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n<\/span><\/p>\n <\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" La seguridad de la informaci\u00f3n es un tema cr\u00edtico en la era digital actual. La informaci\u00f3n es uno de los activos m\u00e1s valiosos de una organizaci\u00f3n, y su protecci\u00f3n es esencial para garantizar la continuidad del negocio y la confianza de los clientes. …<\/p>\n","protected":false},"author":8,"featured_media":4749,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[58,188],"tags":[218,222,223,147,227,230,182,226,189,224,229,228,220,138,221,225,191,89,219,136],"class_list":["post-4747","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-es","category-ens-blog-es","tag-administracion-publica","tag-auditoria-de-seguridad","tag-certificacion-ens","tag-ciberseguridad-es","tag-consentimiento-informado","tag-control-de-acceso","tag-datos-personales","tag-derechos-digitales","tag-ens","tag-gestion-de-riesgos","tag-incidentes-de-seguridad","tag-infraestructura-critica","tag-ley-organica-de-proteccion-de-datos-lopd","tag-medidas-de-seguridad","tag-normativas-de-seguridad","tag-politica-de-seguridad","tag-privacidad","tag-proteccion-de-datos-es","tag-reglamento-general-de-proteccion-de-datos-rgpd","tag-seguridad-de-la-informacion"],"yoast_head":"\nConceptos b\u00e1sicos de seguridad de la informaci\u00f3n<\/b><\/span><\/h2>\n
Esquema Nacional de Seguridad (ENS)<\/b><\/span><\/h2>\n
![\"\"](\"https:\/\/seifti.io\/wp-content\/uploads\/2024\/02\/Checklist-2-500x281.png\")
<\/a>Principios b\u00e1sicos del ENS<\/b><\/span><\/h2>\n
Decisiones en materia de seguridad<\/b><\/span><\/h2>\n
Requisitos m\u00ednimos del ENS<\/b><\/span><\/h2>\n
\n<\/b><\/p>\nObligaciones generales en la protecci\u00f3n de datos<\/b><\/span><\/h2>\n
<\/a>Certif\u00edcate en el ENS esquema nacional de seguridad con SEIFTI<\/b><\/span><\/h2>\n
\u00bfQuieres incrementar tus posibilidades de acceso a la venta de tus servicios a la Administraci\u00f3n P\u00fablica?\u00a0<\/span><\/h3>\n