CONFIGURACIÓN DE SEGURIDAD PARA TERMINALES DE USUARIO (EXTRACTO CCN-CERT/ENS)

El Centro Criptológico Nacional (CCN-CERT) ha publicado un extracto en el que se recomiendan medidas de seguridad, en el ámbito del Esquema Nacional de Seguridad (ENS), para la configuración de equipos o terminales de usuario.

El ENS tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos, y está constituido por principios básicos y requisitos mínimos que permiten garantizar una protección adecuada de la información en el ámbito del Sector Público. Por tanto, si su entidad presta un servicio a una Administración Pública, está obligado a cumplir con las medidas de seguridad del ENS.

La Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) obliga en su Disposición adicional primera a implantar las medidas de seguridad derivadas del ENS, en particular, las aplicables a la Administración Pública y a todas aquellas entidades –públicas o privadas- que presten un servicio en régimen de concesión, encomienda de gestión o contrato.

Algunas de las medidas incluidas en el extracto del CCN-CERT son:

  • Instalar y documentar las medidas protección frente a código dañino.
  • Instalar y documentar las herramientas para la gestión de incidentes de seguridad.
  • Configurar y documentar las medidas relativas a la protección de equipos portátiles.
  • Etiquetar los equipos, y documentar dicho etiquetado.
  • Configurar y documentar, en su caso, los mecanismos criptográficos aplicados.
  • Mantener y cumplimentar, en su caso, los registros de entrada/salida de equipos.
  • Instalar y documentar las herramientas de borrado seguro.
  • Implantar y documentar, en su caso, las medidas para el cifrado de la información.

Pueden consultar el extracto completo en este enlace. Si desean consultar el anexo de seguridad del ENS pueden hacerlo aquí.

Para cualquier consulta o aclaración sobre el ENS o las medidas que del mismo se derivan, no duden en contactarnos.