Tema 22. Esquema Nacional de Interoperabilidad (ENI)

Skip to main content
< Todos los temas
Imprimir
Publicado
Actualizado
Poroposicion
1. ¿Qué ley desarrolla la Interoperabilidad?

En España, la norma fundamental es el Real Decreto 4/2010, por el que se regula el Esquema Nacional de Interoperabilidad (ENI).  

  • Origen Legal: El ENI desarrolla lo establecido originalmente en la Ley 11/2007, y actualmente está amparado por el artículo 156 de la Ley 40/2015 (Régimen Jurídico del Sector Público).  

Objetivo: Crear las condiciones necesarias para garantizar que las Administraciones Públicas puedan compartir datos y servicios de forma segura y eficaz.  

Instrumentos: El ENI no viene solo; se despliega a través de las Normas Técnicas de Interoperabilidad (NTI), que son documentos de obligado cumplimiento sobre temas específicos (firma electrónica, documento electrónico, catálogo de estándares, etc.).  

A nivel europeo, también debes conocer el reciente Reglamento (UE) 2024/903 (Ley de la Europa Interoperable), que busca reforzar la cooperación transfronteriza en servicios públicos digitales.

2. ¿Qué es el Nodo eIDAS?

El Nodo eIDAS es una infraestructura técnica (una «pasarela» o gateway) que permite la interoperabilidad transfronteriza de identidades electrónicas dentro de la Unión Europea.  

Su función principal es actuar como traductor técnico entre los sistemas de identificación de los distintos países miembros.  

¿Cómo funciona? (Ejemplo práctico de examen)

Imagina que un ciudadano italiano quiere realizar un trámite en la Sede Electrónica de la Agencia Tributaria española:

  1. El ciudadano selecciona la opción de identificarse con «eIDAS».  

El sistema español conecta con el Nodo eIDAS español.  

  1. El Nodo español se comunica con el Nodo eIDAS italiano.
  2. El ciudadano se autentica en su propio sistema nacional (con su identidad italiana).
  3. El Nodo italiano confirma al Nodo español que la identidad es válida.
  4. El Nodo español «traduce» esa respuesta al formato que entiende la administración española (usando habitualmente el protocolo SAML 2.0).

Puntos clave para el estudio:

  • Protocolo: Utiliza principalmente SAML 2.0 para el intercambio de mensajes de autenticación.
  • Antecedentes: Su base tecnológica proviene del proyecto STORK (mencionado en tus apuntes).  

Titularidad: En España, el nodo es gestionado por la Secretaría General de Administración Digital (SGAD).

Finalidad: Garantizar que, según el Reglamento eIDAS, si un país ha «notificado» un sistema de identificación (como el DNIe en España), el resto de países están obligados a aceptarlo para servicios públicos online.  

🛡️ Los 7 Principios Básicos del ENS (Art. 5 al 11)

Para memorizarlos, piensa en el ciclo de vida de un sistema del hospital.

  1. Seguridad como proceso integral (Art. 5): La seguridad no es un «producto» que se compra, es un proceso que abarca hardware, software, personas y leyes. Si falla un celador dejando una contraseña en un post-it, falla el proceso integral.
  2. Gestión de la seguridad basada en los riesgos (Art. 6): No se protege todo igual. Primero se analizan los riesgos (probabilidad x impacto) y luego se aplican medidas. Es el corazón del ENS.
  3. Prevención, detección, respuesta y recuperación (Art. 7): El ENS asume que te van a hackear. Por eso, tan importante es prevenir como saber responder y recuperar los datos (backups).
  4. Existencia de líneas de defensa (Art. 8): También llamado Defensa en profundidad. Si un hacker salta el firewall, debe encontrarse con un antivirus; si salta el antivirus, con un cifrado de datos. Capas de cebolla.
  5. Vigilancia continua (Art. 9): La seguridad no se configura una vez y se olvida. Hay que monitorizar los eventos (logs) en tiempo real para detectar anomalías.
  6. Reevaluación periódica (Art. 10): Lo que hoy es seguro, mañana no lo es. Hay que revisar las medidas cada cierto tiempo (auditorías).
  7. Diferenciación de responsabilidades (Art. 11): OJO TÉCNICO. En el hospital, el que usa los datos (Responsable de la Información), el que mantiene los sistemas (Responsable del Servicio) y el que vigila la seguridad (Responsable de Seguridad) deben ser personas distintas para que no haya conflictos de intereses.
💡 La «Regla de Oro» para el examen

Si en una pregunta te hablan de algo que se hace «siempre», «constantemente» o «cada año», lo más probable es que se refieran a la Vigilancia continua o a la Reevaluación periódica.

Si te hablan de que el informático no puede ser el que firma las auditorías de seguridad, se refieren a la Diferenciación de responsabilidades.