A pesar de que el ENS establece un marco normativo obligatorio para garantizar la ciberseguridad en las administraciones públicas y en las entidades que colaboran con ellas, el nivel de certificación en el sector público queda rezagado frente al privado. 66
“Según datos del Centro Criptológico Nacional hasta el 26 de noviembre de 2024, solo una fracción de las certificaciones bajo el ENS corresponde a entidades públicas, representando aproximadamente la mitad de las alcanzadas por las empresas privadas”, explica Juan Tárrega, CISO & GRC Head Manager en Áudea.
De esta forma, desde la compañía destacas que esta situación evidencia una falta de recursos, planificación estratégica y adaptación tecnológica en muchas instituciones públicas. En un contexto donde la ciberseguridad es crítica para la continuidad de los servicios esenciales, estas brechas pueden aumentar la vulnerabilidad frente a ciberataques y generar incumplimientos normativos con consecuencias graves. De hecho, solo en los primeros meses de 2024, el sector ya había sufrido 25.000 ciberataques.
“La diferencia en certificaciones refleja una realidad preocupante: mientras el sector privado avanza rápidamente en el cumplimiento del ENS, el sector público enfrenta desafíos estructurales y presupuestarios que dificultan su adecuación”, afirma Tárrega.
Un buen ejemplo de ello es el reciente ataque a la Agencia Tributaria que podría haber comprometido un volumen superior a los 560 GB de datos.
Para mitigar estas deficiencias, desde Áudea, unidad especializada en ciberseguridad de Logicalis, recomiendan priorizar la implementación de planes de gestión del ENS, reforzar los planes de continuidad de negocio y establecer auditorías periódicas. Estas acciones son fundamentales para alinear las políticas de ciberseguridad de las instituciones públicas con los estándares requeridos.
Asimismo, Áudea subraya que las tecnologías emergentes como la inteligencia artificial y el blockchain, aunque ofrecen oportunidades para modernizar sistemas, también introducen nuevos riesgos que requieren una gestión proactiva desde la etapa de diseño.
En un entorno digital en constante evolución, el sector público debe asumir un papel de liderazgo en la implementación del ENS, no solo para cumplir con la normativa, sino también para garantizar la seguridad y la confianza en los servicios ofrecidos a los ciudadanos.