El 30 de enero se celebró el segundo aniversario de la entrada en vigor del Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Este hito supuso un importante respaldo a las disciplinas relacionadas con la seguridad de la información, ya que exigía que todas las Administraciones Públicas nacionales desarrollasen un proceso formal para gestionar la seguridad de los servicios electrónicos que prestan a través de Internet en el marco de sus competencias, aplicando una serie de medidas de seguridad específicas.
Dicho Real Decreto estipulaba en cuatro años los plazos máximos para que todas las Administraciones Públicas cumplieran esas exigencias, siempre que hubiera circunstancias que impidiesen su aplicación en el primer año. Una vez transcurrida la mitad del plazo establecido parece conveniente echar la vista atrás y analizar su acogida por parte de las Administraciones Públicas. ¿Cuál es el grado de adopción del Esquema Nacional de Seguridad (ENS) en la actualidad?
La realidad es que el panorama actual de adecuación del ENS por parte de las Administraciones Públicas es, lamentablemente, poco alentador. Sin que por el momento existan estadísticas oficiales al respecto, la información pública disponible deja entrever que la adecuación a las exigencias del ENS por parte de las Administraciones Públicas es más la excepción que la regla. Es cierto que algunas Administraciones Públicas han iniciado el correspondiente proceso de adecuación, pero en general todos estos procesos están en fases iniciales y cuentan con amplios plazos para su ejecución.