Implantación de la nueva normativa ENS: casos de estudio

Abstract

[ES] Esta propuesta de trabajo final de grado, se basa en la implantación de la nueva normativa del Esquema Nacional de Seguridad (en adelante, ENS) publicada el 3 de mayo de 2022, en diferentes instituciones, tanto públicas como privadas. Dichas entidades serán tratadas de forma anónima para garantizar que se cumple todo lo establecido en la LOPD. La motivación de este trabajo, engloba varios puntos claves de la actualidad, entre los cuales nos encontramos con la todavía presente guerra entre Ucrania y Rusia, en la que la ciberseguridad está teniendo un papel fundamental, o el incidente de seguridad ocurrido en nuestro gobierno en mayo de 2021. También me gustaría hacer mención en la historia del ENS. Cuándo nace, cuál es su motivación, cómo ha ido cambiando a lo largo del tiempo, qué mantenimiento tiene, etc. En una primera instancia, se propone el estudio de una institución públicas y una institución privada, para concretar el nivel de ciberseguridad implantado en estas organizaciones. Evaluaré si están bien protegidos y cumplen con la mayoría de estos controles, o por el contrario y, como suele ser más habitual, tienen un bajo nivel de implantación de los controles del Esquema Nacional de Seguridad, y consecuentemente no están bien protegidos. Investigaré cuales son los controles que más probabilidad tienen de no ser superados, los que más dificultades conlleva implantar, y los que suponen las mayores vulnerabilidades en caso de no estar implantados. Con el análisis de este tipo de controles, que seguramente ampliaré según prosiga mi trabajo, terminaré haciendo gráficas comparativas, para la mejor comprensión de las mismas. Finalmente, basándome en casos de estudio reales, sacaré unas conclusiones, unos beneficios y unos perjuicios en caso de que los hubiere, de la implantación del ENS en una entidad.