1. Home
  2. Sala de Prensa
  3. La CNMC analiza el borrador del Real Decreto que regulará la política de seguridad del sector público en la utilización de medios electrónicos

La CNMC analiza el borrador del Real Decreto que regulará la política de seguridad del sector público en la utilización de medios electrónicos

12 Ago 2021 | Promoción de Competencia Nota de prensa
  • El objetivo principal es actualizar el Esquema Nacional de Seguridad para adecuarlo al contexto estratégico y a la realidad existente.   
  • La Comisión plantea recomendaciones sobre la cualificación del personal para prestar ciertos servicios, sobre la adquisición de productos y la prestación de servicios de seguridad a las Administraciones públicas.
     

La CNMC ha publicado el informe que analiza el borrador del Real Decreto por el que se regula el Esquema Nacional de Seguridad (IPN/CNMC/018/21).

El Esquema Nacional de Seguridad

El Esquema Nacional de Seguridad tiene por objeto determinar la política de seguridad del sector público en la utilización de medios electrónicos en su ámbito de aplicación. Esta normativa recoge los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada.
 
La regulación exige que el Esquema Nacional de Seguridad se mantenga actualizado de manera permanente en paralelo al progreso de los servicios de Administración electrónica, de la evolución tecnológica y de los nuevos estándares internacionales sobre seguridad y auditoría en los sistemas y tecnologías de la información, a medida que vayan consolidándose las infraestructuras que lo apoyan.

Valoración por parte de la CNMC

La CNMC valora positivamente el objetivo del PRD de preparar a las entidades públicas ante las amenazas provenientes del ciberespacio, propiciando su capacidad de adaptación ante los ataques y ciberincidentes. Con ello se quiere consolidar un tratamiento más seguro de la información pública y de los servicios públicos prestados a la ciudadanía y las empresas. 

Asimismo, se determinan los principios y requisitos mínimos de seguridad que deberán adoptarse por parte de las entidades del Sector Público (y por aquellas entidades del sector privado que colaboran con aquellas) atendiendo al nuevo marco legal impuesto por las normativas europeas y nacionales en materia de seguridad de la información.

En términos generales, el texto normativo analizado no presenta restricciones a la competencia reseñables. En cualquier caso, se realizan dos comentarios destacables: 

  • Cualificación profesional. En relación con la profesionalidad requerida para revisar y auditar los sistemas de información se recuerda que la CNMC ha recomendado en repetidas ocasiones no circunscribir el ejercicio de actividades a disponer de una titulación específica, siempre que sea posible. 
  • Adquisición de productos de seguridad y contratación de servicios de seguridad. Siempre que las funcionalidades de seguridad de los productos y servicios queden garantizadas, se recomienda que se utilicen procedimientos de contratación favorecedores de la concurrencia de operadores, así como que se respete de forma adecuada el principio de neutralidad tecnológica. De igual forma, se recuerda que los esquemas de acreditación de entidades o personas deberán basarse en criterios objetivos, transparentes y no discriminatorios, promoviendo la competencia en la provisión de estos servicios.

La CNMC es el organismo independiente regulador de los mercados que garantiza y promueve una competencia efectiva. Este informe se emite a solicitud del Ministerio de Asuntos Económicos y Transformación digital, en ejercicio de las competencias consultivas de la CNMC en aplicación del artículo 5.2 de la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia.

(IPN/CNMC/018/21)

Nota de prensa

 

Documento no oficial, destinado a los medios de comunicación, y que no vincula a la CNMC. Reproducción permitida solo si se cita la fuente.