Resumen del Esquema Judicial de Interoperabilidad y Seguridad (EJIS) y diferencias respecto al ENS y al ENI

1 respuesta

Recientemente el CTEAJE (Comité Técnico Estatal de la Administración Judicial Electrónica) ha publicado las bases del Esquema Judicial de Interoperabilidad y Seguridad .

El texto de las bases del Esquema Judicial de Interoperabilidad y Seguridad (EJIS) está disponible en el Portal de la Administración de Justicia desde 6 de julio de 2015.

Este documento se alinea con el marco del Plan para la aceleración de la Justicia en entornos digitales del Ministerio de Justicia, y su publicación se realiza apurando el plazo previsto en la Disposición adicional tercera, de la Ley 18/11, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia.

Lo ha elaborado el CTEAJE (Comité Técnico Estatal de la Administración Judicial Electrónica)  para garantizar la interoperabilidad entre los sistemas al servicio de la Administración de Justicia, desplegados por las Administraciones con competencia en materia de Administración de Justicia.

El CTEAJE es un órgano que copreside el Ministerio de Justicia junto con el Consejo General del Poder Judicial (CGPJ), ejerciendo en estos momentos la presidencia el Secretario General de la Administración de Justicia, y del que también forman parte la Fiscalía General del Estado y las Comunidades Autónomas con competencias en materia de Justicia.

El EJIS (Esquema Judicial de Interoperabilidad y Seguridad) se inspira en el Esquema Nacional de Interoperabilidad (ENI) y en el Esquema Nacional de Seguridad (ENS), con algunas diferencias determinadas por las leyes procesales y la Ley marco de la digitalización de la Justicia, la Ley 18/11, de 5 de julio, que singulariza para el ámbito de la Justicia algunas de las principales aportaciones de la Ley 11/2007.

Algunas de las diferencias más reseñables respecto al ENI (RD 4/2010) son las siguientes:

  • Catálogo de Estándares: EJIS presenta compatibilidad con los formatos utilizados en el marco de AGE (Administración General del Estado). Además, permite al CTEAJE definir el suyo si se diera el caso.
  • Interoperabilidad: La redacción del EJIS es aclaratoria de las dimensiones de la interoperabilidad del Esquema Nacional de Interoperabilidad centrado en el ámbito de la Administración de justicia (AJ) ya que tiene en cuenta las peculiaridades del ámbito de justicia en sus tres ámbitos (con la Administración de Justicia, con los ciudadanos y profesionales y con el resto de Administraciones Públicas)
  • Inventarios de información Administrativa: En enfoque se centra en el «Test de Compatibilidad» catalogación de activos semánticos del ámbito de la Justicia gestionado desde hace varios años por el CGPJ (Consejo general del Poder Judicial) puesto que es preciso garantizar su alineamiento con las leyes procesales.
  • Activos Semánticos del Test de Compatibilidad del CGPJ, modelo de datos lógico para conseguir un intercambio de información entre sistemas (asuntos, recursos y exhortos).
  • Firma Electrónica:
    • Alineamiento con el Reglamento europeo UE 910/2014.
    • Política única de firma electrónica para toda la AJ (Administración de justicia).
    • Simplificación de certificados de firma y sello asociados a órganos judiciales.
    • Accesibilidad: admisión amplia de firmas de ciudadanos.
    • Diferencia la autenticación de la firma electrónica
    • Admisión de prestadores de cualquier país de la Unión Europea en base a la lista TSL.
  • Digitalización Certificada: se contempla un procedimiento de homologación de soluciones de software para digitalización.
  • Declaración de Conformidad: en la AGE consiste en una declaración genérica; en la AJ existe un índice de aspectos a cumplir con varios niveles de exigencia por lo que es posible declarar el cumplimiento de unos u otros e incluso acreditarlo con la posibilidad de realizar auditorías opcionales.
  • Custodia Documental (Conservación): se indica la presunción de mantenimiento de integridad y autenticidad del EJE (Expediente Judicial Electrónico) y del DJE (Documento Judicial Electrónico), lo que afecta a la forma de custodiar las firmas electrónicas. Esa presunción implica la exigencia de adopción de medidas adecuadas de seguridad

Algunas de las diferencias más reseñables del EJIS respecto al ENS (RD 3/2010) son las siguientes:

  • Categorías de los Sistemas:
    • EJIS añade la dimensión de seguridad «CONSERVACIÓN» que viene contemplada en la propia Ley 18/2011. El concepto de archivo judicial se extiende a períodos de conservación que en el ámbito administrativo se considerarían prescritos y sin necesidad de conservación.
    • Se aclara la forma de determinar los niveles de las dimensiones y las categorías.
  • Auditoría: Se elimina la auditoria como requisito del EJIS, si bien se prevé un futuro desarrollo de los requisitos de seguridad en una futura Guia Técnica de Seguridad.
  • Medidas de Seguridad:
    • Se mantienen las medidas de seguridad como marco de requisitos a cumplir por los órganos judiciales.
    • Se refuerza la exigencia de algunas medidas, en especial en firma electrónica y en custodia de evidencias electrónicas.
  • Guía Técnica de Seguridad: se prevé la publicación de nueva norma específica para ampliar el detalle de la sección de seguridad del EJIS, que amplía la normativa de seguridad del Test de compatibilidad.
  • Coordinación: el CTEAJE coordinará la gestión de incidentes entre los órganos que los sufran y los servicios prestados por el Centro Criptológico Nacional

Se puede ampliar información sobre estas cuestiones en esta presentación sobre la Modernización de la Administración de Justicia .

 

Actualización de la información de servicios de EADTrust en el web del Minetur

Deja un comentario

Ya se ha actualizado en la web del Ministerio de Industria, Energía y Turismo la información de prestadores de servicios de confianza digital relativa a EAD Trust, European Agency of Digital Trust.

EADTrust

Identificación
Nombre o Razón Social: EAD TRUST European Agency of Digital Trust, S.L.
CIF: B-85626240 Teléfono: 902365612
Domicilio Social: C/ Méntrida, 6, Madrid (Madrid) – 28043
Registro público: Registro Mercantil de Madrid: Tomo 26.403, Folio 63, Hoja M-475828 Insc: 1
Información comercial
Nombre Comercial: EADTrust
Dominio: https://www.eadtrust.eu/ Teléfono: 902365612
e-mail: info@eadtrust.eu
Domicilio: C/ Méntrida, 6, Madrid (Madrid) – 28043
Servicios
Otros servicios en relación con la firma electrónica- Servicios de validación temporal Otros servicios en relación con la firma electrónica- Servicios de validación temporal
Nombre: Servicio de sellado de tiempo
Otros servicios en relación con la firma electrónica- Servicios de validación de certificados Otros servicios en relación con la firma electrónica- Servicios de validación de certificados
Nombre: Servicio de validación de certificados
Otros servicios en relación con la firma electrónica- Servicios de custodia Otros servicios en relación con la firma electrónica- Servicios de custodia
Nombre: Custodia Digital (Cartulario)
Otros servicios en relación con la firma electrónica- Otros servicios Otros servicios en relación con la firma electrónica- Otros servicios
Nombre
  • Notificaciones fehacientes y comunicaciones electrónicas
  • Certificación de Publicaciones Comprobación fehaciente de páginas

Nueva regulación para reducir la litigiosidad en los accidentes de tráfico y agilizar los trámites de cobro de indemnizaciones

Deja un comentario

Se ha publicado el Real Decreto 1148/2015, de 18 de diciembre, por el que se regula la realización de pericias a solicitud de particulares por los Institutos de Medicina Legal y Ciencias Forenses, en las reclamaciones extrajudiciales por hechos relativos a la circulación de vehículos a motor.

Este Real Decreto, que entró en vigor el 1 de enero de 2016 y se aplicará a los accidentes de circulación que tengan lugar a partir de esa fecha, pretende ofrecer un nuevo mecanismo a los ciudadanos que permita una solución rápida, segura y efectiva en aquellos accidentes en los que se produzca un daño corporal indemnizable.

La norma desarrolla las previsiones legales introducidas en la Ley 35/2015, de 22 de septiembre, de Reforma del Sistema para la Valoración de los Daños y Perjuicios causados a las Personas en Accidentes de Circulación, que entró en vigor también el 1 de enero de 2016.

Esta Ley ofrece una vía alternativa a la judicial civil para que los perjudicados y las compañías de seguros puedan llegar a un acuerdo sobre la indemnización en el caso de accidentes de circulación, agiliza el procedimiento y permite al perjudicado cobrar antes y ahorrarse los costes derivados de la posible interposición de la demanda.

Para ello se prevé que, en caso de no conformidad del perjudicado con la oferta motivada de indemnización que le haga la compañía de seguros, las partes puedan solicitar una pericia de los daños corporales sufridos a los Institutos de Medicina Legal y Ciencias Forenses (IMLCF), lo que les permitirá contar con la garantía de la experiencia, profesionalidad e imparcialidad que ofrecen estos profesionales.

La norma se divide en tres capítulos, que regulan:

  1. Las dispociones generales del procedimiento
  2. El procedimiento de solicitu, elaboración y emisión de los informes periciales
  3. La contraprestación de la pericia.

El Anexo I contiene el modelo de solicitud de informe forense y el Anexo II el modelo de informe forense.

Con esta norma se pretende:

  • Garantizar a los particulares un servicio pericial independiente y de calidad, que facilite la resolución extrajudicial de los litigios derivados de accidentes de tráfico.
  • Regular un procedimiento que garantice la igualdad de trato en cualquier parte del territorio del Estado para el acceso de los ciudadanos a los IMLCF, fijando una normativa común que regule el procedimiento para la petición pericial y su realización.
  • Mejorar la calidad de la pericia mediante la implementación de un sistema de garantía de calidad junto con la formación de los forenses.
  • Conseguir la máxima objetividad e imparcialidad en la actuación pericial.

El ámbito objetivo de aplicación de esta norma se circunscribe a la emisión del informe pericial de valoración del daño corporal sufrido con ocasión de un accidente de circulación, en el marco de la reclamación extrajudicial prevista en el artículo 7 del Real Decreto Legislativo 8/2004, de 29 de octubre, por el que se aprueba el Texto refundido de la Ley sobre responsabilidad civil y seguro en la circulación de vehículos a motor, en caso de disconformidad con la oferta motivada, para lo que se emitirá un informe ajustado a las reglas del sistema de valoración de los daños y perjuicios causados a las personas en accidentes de circulación.

Pueden solicitar la emisión de un informe pericial de valoración del daño corporal sufrido con ocasión de un accidente de circulación los perjudicados, entre los que se incluyen la víctima del accidente y, en caso de fallecimiento, el cónyuge viudo, ascendientes, descendientes, hermanos y allegados; así como las entidades aseguradoras, que deberán realizar una oferta motivada al perjudicado.

La solicitud pericial al IMLCF la podrán realizar la entidad aseguradora y el perjudicado de común acuerdo y a falta del mismo, podrá ser instada por la víctima. En ambos casos el precio público que se fije como contraprestación de la pericia será a cargo de la entidad aseguradora y, por tanto, gratuito para el perjudicado al que se le permite optar entre el IMLCF de su domicilio o bien el del lugar donde ocurrió el accidente.

En todo caso, se solicitará el consentimiento informado y expreso de la víctima lesionada para cada prueba que se acuerde realizar, así como para el acceso a la historia clínica y para la cesión de datos a las entidades aseguradoras.

Las pericias forenses de los IMLF estarán sometidas a un precio público como contraprestación.

El precio público será único para cada pericia, e incluirá todos los informes del IMLCF que sean necesarios para la determinación y medición de las secuelas y de las lesiones temporales, pero no las pruebas complementarias que deban realizarse en centros médicos u hospitalarios.

Están obligados al pago del precio público derivado de la realización de los informes periciales las entidades aseguradoras que hayan emitido la oferta motivada.

Se cierra la red Iberpac X.25

1 respuesta

No se si la noticia está confirmada, pero leo en una página web sobre EDITRAN que el pasado 31 de diciembre de 2015 Telefónica clausuró la red Iberpac X.25 debido al proceso de renovación del catálogo de productos y servicios que presta.

La red Iberpac X.25 soportaba hasta ese momento los siguientes servicios, que dejaron de funcionar en esa fecha: Iberpac Básico, Iberpac Plus, Servicio UNO, Datex28 y Datex32.

Yo trabajé como Operador Tecnico de Informática de Telefónica, en la Central de la Plaza del Portillo de Zaragoza, dando soporte a esta red en el año 1985, con los sistemas Tesys-A (que también eran los conmutadores de la red RSAN, junto con los Honeywell Bull 716), y unos años de pués trabajé como Ingeniero en Telefónica I+D, (en la calle Lérida de Madrid y en el nuevo edificio de la calle Emilio Vargas, junto a la Nacional II) en el equipo que diseñó el Tesys-B, especialmente para la red Iberpac X.25.

Siempre he estado orgulloso, como español, de lo que supuso aquella red pionera y personalmente, de formar parte de ese aspecto de la historia de las telecomunicaciones.

Colombia hará obligatoria la factura electrónica

1 respuesta

Con el objeto declarado de conseguir la masificación de la factura electónica y mejorar el control fiscal, el Ministerio de Hacienda y Crédito Público de Colombia ha regulado mediante el Decreto 2242 de 2015, las condiciones de la facturación electrónica que señala la equivalencia de la factura electrónica con la factura de venta.

Según la DIAN (Dirección de Impuestos y Aduanas Nacionales), la facturación electrónica permite una conexión automática entre el establecimiento donde se genera la factura y la entidad de control, lo que suministra una información en tiempo real que mejorará los estándares de fiscalización.

De acuerdo con lo establecido en el decreto, «las personas naturales o jurídicas que de acuerdo con el Estatuto Tributario tienen la obligación de facturar y sean seleccionadas por la Dian», tendrán que expedir factura electrónica. Habrá otro grupo que puede optar libremente por expedir facturas por via electrónica.

Quienes facturen electrónicamente necesitan hacer adecuaciones en sus sistemas de información, según las condiciones técnicas que determine la Dian, lo que incluirá la capacidad  de utilizar un formato electrónico basado en sintaxis XML de próxima publicación por la DIAN y gestionar la numeración de facturas según un servico on-line ofrecido por la citada entidad de gestión fiscal.

La factura electrónica es un documento que acredita las transacciones de compra de bienes y/o servicios y que es generada por medios electrónicos,

¿Qué información se entrega?

El obligado a facturar electrónicamente deberá entregar a la Dian, a través de los servicios informáticos electrónicos que disponga la entidad, en las condiciones y términos que ésta señale:

1. La información de las facturas que se expidan (generación y entrega) en los casos contemplados.

2. Registro Auxiliar de Ventas y Compras e IVA por pagar e Impuesto Nacional al Consumo, cuando la Dian lo disponga.

Cabe señalar que la Dian podrá relevar la entrega total o parcial de información por parte de los obligados a facturar, que se derive de otras disposiciones de carácter tributario en donde sea requerida la información de la factura,

Así mismo, las facturas electrónicas elaboradas deberán ser firmadas mediante mecanismos de firma electrónica, por personas autorizadas por los sujetos obligados a facturar, que podrán ser entidades terceras que ofrezcan sus servicios con este fin, y  se deberá de entregar una copia a la DIAN en un plazo máximo de 48 horas, para asegurar su control fiscal.

La Dian pondrá a disposición de las micro, pequeñas y menores empresas, a más tardar en 2017, un servicio gratuito para facturación electrónica de sus transacciones.

La factura electrónica será obligatoria para todas las personas naturales y jurídicas que sean seleccionadas por la DIAN y todas aquellas que opten voluntariamente por facturar electrónicamente.

Una vez que la DIAN seleccione a los sectores y a las empresas que deberán facturar electrónicamente, estos sujetos contarán con un plazo aproximado de 6 meses para cumplir con la obligatoriedad y no ser sancionados. De igual manera que ocurrirá para todas aquellas empresas que opten voluntariamente por el nuevo sistema de facturación.Las empresas que ya utilizan la factura electrónica tendrán un plazo de transición, hasta 2018 para adaptarse al nuevo sistema de facturación.

En el modelo vigente hasta el dia de hoy, la facturación electrónica se realiza entre las partes y luego se comunica cada 2 meses a la DIAN. Pero con el nuevo sistema definido por el Gobierno, en el proceso de facturación se deberá enviar una copia de la factura electrónica a la DIAN en un plazo máximo de 48 horas desde su emisión. Y, a su vez, la DIAN deberá informar de la recepción del documento, abriéndose así dos opciones de actuación; validar y comunicar al emisor la autorización de la factura o no autorizar el documento. En este último caso, los contribuyentes dispondrán de otras 48 horas para corregir el documento y proceder a un nuevo envío. “En el nuevo sistema de facturación no sólo la conexión con la agencia tributaria será imprescindible para que los contribuyentes puedan cumplir con sus obligaciones sino que también lo tendrá la agilidad de respuesta ante la DIAN”.

Uno de los objetivos de la masificación en el uso de la factura electrónico radica en que la DIAN tenga constancia de las facturas generadas en tiempo real, si bien la funcionalidad del nuevo sistema se extende a la posibilidad de que la DIAN solicite información adicional a las facturas, como la expedición y Registro Auxiliar de Ventas y Compras, IVA por pagar e Impuesto Nacional al Consumo.

El Decreto define la figura del proveedor tecnológico, que proporciona una plataforma de facturación electrónica que facilita la integración entre las empresas y la DIAN y reesuelve aspectos como la firma electrónica o la traducción de formatos entre sistemas y el modelo XML que finamente se defina.

La fusión de Diebold y Wincor Nixdorf reta a NCR para liderar la oferta de ATM

2 respuestas

El fabricante estadounidense de cajeros automáticos Diebold ha alcanzado un acuerdo para comprar a su competidora, la entidad alemana Wincor Nixdorf AG por 1.700 millones de euros, incluyendo la deuda de la entidad adquirida.

La operación, que supondrá la fusión de la segunda y tercera mayores compañías del sector, contempla el pago de 38,98 euros en efectivo y 0,434 acciones de Diebold por cada título de Wincor Nixdorf.

Tras el cierre de la transacción, la nueva empresa pasará a denominarse Diebold Nixdorf y sus acciones cotizarán tanto en la Bolsa de Nueva York como en la de Fráncfort.

«Nuestra nueva empresa estará bien posicionada para crecer en servicios de alto valor añadido y software», destacó Andy W. Mattes, presidente y consejero delegado de Diebold.

Por su parte, el máximo ejecutivo de Wincor Nixdorf, Eckard Heidloff, destacó la «complementariedad» de la presencia geográfica de las dos empresas (Diebold en Estados Unidos y Wincor Nixdorf en Europa).

La nueva compañía contará con Andy W. Mattes como consejero delegado, mientras Eckard Heidloff será el presidente. Por su parte, Christopher C. Chapman, actual director financiero de Diebold, ocupará el mismo puesto en Diebold Nixdorf.

Los analistas aprecian no solo la complementariedad geográfica sino la posibilidad de optimizar los recursos de I+D en un contexto en el que las entidades financieras reducen el número de sucursales por la digitalización y la disponibilidad de servicios financieros a través de ordenador y del teléfono móvil. La «última milla» de la relación financiera es aquella que permite obtener efectivo o ingresarlo (por ejemplo en los pagos) y gestionar cheques mientras exista mercado para ello.

Los fabricantes de cajeros automáticos (o ATM Automatic Teller Machine, en inglés) no solo no ven peligrar su mercado por el incremento de medios de pago electrónicos sino que ven potencial para desplegar nuevos servicios a través de estos equipos desplegados de forma ubicua en entornos de tránsito (las «redes distribuidas», más allá de los entornos de oficina).

La gestión de la fusión deberá acometer la unificación de la oferta mientras garantiza el mantenimiento de los equipos de la base instalada, ya que la durabilidad de los ATM puede superar os 10 años.

NCR, líder mundial del mercado de cajeros tendrá ante sí el reto de mantener el liderazgo tras la fusión.

 

Entidades cotizadas, cambios para las sociedades en relación con la información disponible en Iberclear

1 respuesta

El artículo 497 del texto refundido de la Ley de Sociedades de Capital reconoce a la entidad emisora de acciones que cotizan en los mercados  su derecho a conocer la identidad de los accionistas independientemente de que sus acciones tengan o no que ser nominativas por disposición legal.

Esto permite que las empresas con valores al portador puedan tener un Libro Registro de Accionistas que contenga el detalle diario de dichos accionistas y sus movimientos, es decir sus aumentos y disminuciones de participación en la sociedad.

La Reforma de la Compensación y Liquidación de Valores en España prevé el uso nuevos ficheros de titularidades que sustituyen a los utilizados hasta la fecha (básicamente X20. X23 y X25).

Las entidades emisoras cuya personalidad jurídica sea de carácter financiero deberán identificarse en el Servicio de Libro Registro de Accionistas de BME con su LEI (Legal Entity Identifier), según la norma ISO 17442.

Los nuevos ficheros de titulatidad de acciones son los siguientes:

  • Fichero HTITU02: Reemplaza al anteriormente denominado X25. Se generará a solicitud del Emisor. Incluye todas las titularidades de la emisión solicitada en una fecha determinada.
  • Fichero HTITU01: Reemplaza a los anteriormente denominados X20 y X23. Se envía diariamente desde IBERCLEAR. Incluye cualquier actualización del Registro, tanto altas como bajas.

Estos nuevos ficheros podrán tenerse en cuenta a la hora de desplegar los sistemas de Foro Electrónico de Accionistas y de Voto y delegación electrónicos en las sociedades cotizadas.

En un post anterior relacionamos los diferentes ficheros que se intercambian con Iberclear.

Contacte con EADTrust en el 902 365 612 si necesita más información.

Estándares sobre gestión de evidencias electrónicas

Deja un comentario

En un entorno en el que la práctica totalidad de organizaciones públicas y privadas basan sus procesos de negocio o de actividad en sistemas digitales, resulta esencial garantizar la disponibilidad de Evidencias Electrónicas válidas y jurídicamente eficaces que permitan proteger de forma adecuada sus intereses y acreditar el cumplimiento de sus obligaciones.

Evidencia Electrónica es la información que, en forma electrónica, permite acreditar ante terceros la existencia de una actividad realizada por medios electrónicos, del momento en que se produjo y de los intervinientes en ella. Se trata de un recurso esencial para empresas y organizaciones respecto al que se debe garantizar su validez y gestión adecuada.

La norma UNE 71506 ha sido elaborada para definir el proceso de análisis forense dentro del ciclo de gestión de las evidencias electrónicas, complementando todos aquellos otros procesos que conforman dicho sistema de gestión de las evidencias electrónicas, según se describe en las partes de la Norma UNE 71505.

Estas normas han sido elaboradas por el comité técnico AEN/CTN 71 Tecnología de la información cuya Secretaría desempeña AMETIC.

Las normas son aplicables  a cualquier organización con independencia de su actividad o tamaño, o a cualquier profesional competente en este ámbito.

  • UNE 71506:2013
    Tecnologías de la Información (TI). Metodología para el análisis forense de las evidencias electrónicas.
  • UNE 71505-1:2013
    Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 1: Vocabulario y principios generales.
  • UNE 71505-2:2013
    Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 2: Buenas prácticas en la gestión de las evidencias electrónicas.
  • UNE 71505-3:2013
    Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 3: Formatos y mecanismos técnicos.

Cambios en la Ley de Sociedades de Capital

1 respuesta

La Ley de Sociedades de Capital recogida en el Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba su texto refundido sufre varias modificaciones cada año por lo que resulta muy difícil estar seguros de que, aunque la conozcamos bien, no haya cambiado últimamente.

En lo que llevamos de 2015 (y tomando en el cómputo de este año un cambio «in-extremis» correspondiente a diciembre de 2014), el Real Decreto Legislativo 1/2010 se ha modificado en 6 ocasiones por las siguientes normas:

  • Ley 31/2014, de 3 de diciembre, por la que se modifica la Ley de Sociedades de Capital para la mejora del gobierno corporativo.
  • Ley 5/2015, de 27 de abril, de fomento de la financiación empresarial.
  • Ley 9/2015, de 25 de mayo, de medidas urgentes en materia concursal.
  • Ley 11/2015, de 18 de junio, de recuperación y resolución de entidades de crédito y empresas de servicios de inversión.
  • Ley 15/2015, de 2 de julio, de la Jurisdicción Voluntaria.
  • Ley 22/2015, de 20 de julio, de Auditoría de Cuentas.

RD 951/2015: Cambios en el ENS (Esquema Nacional de Seguridad), para el desarrollo de la Administración Electrónica

1 respuesta

El Consejo de Ministros del pasado viernes 23 de octubre de 2015 ha aprobado un Real Decreto 951/2015, de 23 de octubre que modifica el Real Decreto 3/2010 del 8 de enero de 2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. (actualización 04.11.2015, se indica ya el enlace al documento publicado en  el BOE)

El objeto de la modificación propuesta de la norma es reforzar la protección de las Administraciones Públicas frente a las «ciberamenazas» que deberán adaptarse a la rápida evolución de las tecnologías. La experiencia adquirida en la implementación del esquema nacional de seguridad desde 2010 aconseja consolidar algunos aspectos y tratar de evolucionar otros adecuando la actual normativa al contexto regulatorio internacional y europeo, en particular a lo previsto en el Reglamento comunitario UE 910 / 2014 en lo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

En definitiva, se trata de mantener actualizado el Esquema Nacional de Seguridad adoptando en cada momento los mecanismos que mejoren la respuesta en materia de seguridad de los sistemas tecnológicos utilizados en la Administración, en particular frente a  las ciberamenazas, y reforzando los servicios de confianza y la protección para las transacciones electrónicas.

Las administraciones públicas tendrán un un plazo de veinticuatro meses, para adecuar sus sistemas informáticos al nuevo marco regulatorio.

Estrategia de Ciberseguridad

El esfuerzo realizado para la actualización del Esquema Nacional de Seguridad responde al Objetivo I de la Estrategia de Ciberseguridad Nacional que se refiere a «Garantizar que los Sistemas de Información y Telecomunicaciones que utilizan las Administraciones Públicas poseen el adecuado nivel de ciberseguridad y resiliencia», así como a los principios generales previstos en la Ley 40/2015 de Régimen Jurídico del Sector Público, que se refieren a la seguridad como un elemento clave para la interacción de las Administraciones Públicas por el medio electrónico.

Medidas adicionales

Para ello, se introducen en el Esquema Nacional de Seguridad, entre otras, las siguientes medidas adicionales:

  • Introduce la gestión continuada de la seguridad en los servicios disponibles, por medios electrónicos veinticuatro horas al día.
  • Especifica la necesidad de utilizar productos que tengan certificada la funcionalidad de seguridad que se corresponda con la categoría y nivel de seguridad del sistema afectado.
  • Introduce los procedimientos de gestión de incidentes de seguridad y de debilidades detectadas en los elementos del sistema de información precisando el concepto de incidente de seguridad.
  • Clarifica el papel del Centro Criptológico Nacional y del CCN-CERT, especificando que será necesaria la notificación a ellos de aquellos incidentes que tengan un impacto significativo en la seguridad de la información manejada y de los servicios prestados.
  • Explicita y relaciona las instrucciones técnicas de seguridad, que serán de obligado cumplimiento por las Administraciones Públicas y que regularán el estado de seguridad, la auditoría de seguridad, la gestión de incidentes, la criptología, la interconexión y los requisitos de seguridad en entornos externalizados, entre otras.