1. ¿Qué es el ENS?
Es el conjunto de principios y requisitos necesarios para garantizar la protección de la información y los servicios de las Administraciones Públicas en España.
- Ámbito de aplicación: Todo el Sector Público, además de entidades privadas que colaboren con la Administración (ej. una consultora que gestione datos de ciudadanos).
- Actualización: Es vital que recuerdes que el actual es el RD 311/2022. El anterior (RD 3/2010) ya está derogado, aunque muchos conceptos se mantienen.
2. Los 7 Principios Básicos
Son los «mandamientos» del ENS. Memoriza estos nombres porque son carne de test:
- Prevención, detección, respuesta y recuperación.
- Líneas de defensa (defensa en profundidad).
- Vigilancia continua.
- Reevaluación periódica.
- Diferenciación de responsabilidades.
- Seguridad como proceso integral.
- Gestión de riesgos.
3. Las Dimensiones de Seguridad
Cuando protegemos un sistema (como el servidor LDAP o el Nodo eIDAS que vimos), lo hacemos bajo estas 5 dimensiones (A-I-C-O-D):
- Disponibilidad: Que el servicio funcione cuando se necesite.
- Integridad: Que la información no sea alterada.
- Confidencialidad: Solo acceden los autorizados.
- Autenticidad: Asegurar quién es el emisor.
- Trazabilidad: Saber quién hizo qué y cuándo.
4. Categorización de los Sistemas
Dependiendo de cuánto daño haría un fallo en esas dimensiones, los sistemas se clasifican en:
- Nivel Básico: Daño limitado.
- Nivel Medio: Daño grave.
- Nivel Alto: Daño muy grave (ej. datos de salud, defensa, Hacienda).
5. Relación con el Tema de Identidad (Conexión Crítica)
El ENS obliga a que, dependiendo de la categoría del sistema, la gestión de usuarios sea más o menos estricta:
- Para sistemas de nivel Medio o Alto, el ENS exige autenticación multifactor (MFA). Aquí es donde entran protocolos como SAML o RADIUS que estudiamos antes.
- El ENS obliga a realizar una gestión de privilegios (quién puede hacer qué), lo cual se implementa con los modelos RBAC o ABAC que vimos en tu PDF.
