Esquema Nacional de Seguridad: ¿qué significan sus niveles y dimensiones?
Dimensiones del ENS
ENS se ha creado para salvaguardar la privacidad de los datos de los ciudadanos en sus relaciones con la administración pública. Se compone de 74 controles categorizados en tres niveles (bajo, medio y alto) que se distribuyen en cinco dimensiones de seguridad de la información, también clasificables en niveles de criticidad (bajo, medio y alto).
Niveles del ENS
Tal y como explica el CCN-CERT en su guía del ENS, hay que tener en cuenta lo que significa cada dimensión y las consecuencias de un incidente de seguridad en cada una de ellas:
Digital Realty: cinco dimensiones en nivel alto
De las más de 800 organizaciones que disponen de una certificación en el ENS o cuentan con los requisitos esenciales, solo el 8% de las entidades públicas y el 30% de las privadas están certificadas en categoría alta. En ese 30% se encuentra Digital Realty y es el principal proveedor de centros de datos especializados con todas las dimensiones del ENS para sus servicios certificados:
El ENS permite que compañías que únicamente dispongan de un nivel alto en una de sus dimensiones (a pesar de tener el resto en bajo y/o medio) tengan también un certificado con la máxima categoría. Por ello es clave conocer cuáles son los servicios certificados, su criticidad y las consecuencias que puede suponer un incidente de seguridad en cada dimensión.
Digital Realty ha obtenido el nivel alto, lo que convierte a su certificación en un factor diferencial en el marco de la norma que hoy es una exigencia para proporcionar servicios tecnológicos desde y con las AA.PP.
Centro de datos de Digital Realty (antes Interxion) en Madrid. Fuente: Digital Realty