BOLETÍN OFICIAL DEL ESTADO
Núm. 264
Miércoles 4 de noviembre de 2015
Sec. I. Pág. 104246
I. DISPOSICIONES GENERALES
MINISTERIO DE LA PRESIDENCIA
Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto
3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el ámbito de la Administración Electrónica.
La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios
Públicos estableció el Esquema Nacional de Seguridad que, aprobado mediante Real
Decreto 3/2010, de 8 de enero, tiene por objeto determinar la política de seguridad en la
utilización de medios electrónicos en su ámbito de aplicación y estará constituido por los
principios básicos y requisitos mínimos que permitan una protección adecuada de la
información. También estableció que el mismo debía mantenerse actualizado de manera
permanente y, en desarrollo de este precepto, el Real Decreto 3/2010, de 8 de enero,
establece que el Esquema Nacional de Seguridad se desarrollará y perfeccionará a lo
largo del tiempo en paralelo al progreso de los servicios de Administración electrónica, la
evolución de la tecnología, los nuevos estándares internacionales sobre seguridad y
auditoría, y la consolidación de las infraestructuras que le sirven de apoyo, manteniéndose
actualizado de manera permanente.
Posteriormente, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector
Público establece que las Administraciones Públicas se relacionarán entre sí y con sus
órganos, organismos públicos y entidades vinculados o dependientes a través de medios
electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas y soluciones
adoptadas por cada una de ellas, garantizarán la protección de los datos de carácter
personal, y facilitarán preferentemente la prestación conjunta de servicios a los
interesados y recoge el Esquema Nacional de Seguridad en su artículo 156. Mientras
que la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas, recoge en su artículo 13 sobre derechos de las personas en
sus relaciones con las Administraciones Públicas el relativo a la protección de datos de
carácter personal, y en particular a la seguridad y confidencialidad de los datos que
figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas.
En efecto, los ciudadanos confían en que los servicios públicos disponibles por el
medio electrónico se presten en unas condiciones de seguridad equivalentes a las que
encuentran cuando se acercan personalmente a las oficinas de la Administración.
Por otra parte, las ciberamenazas, que constituyen riesgos que afectan singularmente
a la Seguridad Nacional, se han convertido en un potente instrumento de agresión contra
las entidades públicas y los ciudadanos en sus relaciones con las mismas, de manera que
la ciberseguridad figura entre los doce ámbitos prioritarios de actuación de la Estrategia de
Seguridad Nacional como instrumento actualizado para encarar el constante y profundo
cambio mundial en el que nos hayamos inmersos y como garantía de la adecuada
actuación de España en el ámbito internacional. En particular, dicho ámbito de actuación
de ciberseguridad se refiere a la garantía de la seguridad de los sistemas de información
y las redes de comunicaciones e infraestructuras comunes a todas las Administraciones
Públicas y a que se finalizará la implantación del Esquema Nacional de Seguridad, previsto
en la Ley 11/2007, de 22 de junio. Profundizando en la cuestión, la Estrategia de
Ciberseguridad Nacional «que utilizan las Administraciones Públicas poseen el adecuado
nivel de ciberseguridad y resiliencia» y en su línea de acción 2, titulada «Seguridad de los
Sistemas de Información y Telecomunicaciones que soportan las Administraciones
Públicas», se incluye la medida relativa a «Asegurar la plena implantación del Esquema
Nacional de Seguridad y articular los procedimientos necesarios para conocer regularmente
el estado de las principales variables de seguridad de los sistemas afectados».
cve: BOE-A-2015-11881
Verificable en http://www.boe.es
11881