Este breve título hace alusión al Esquema Nacional de Seguridad –regulado por real decreto, publicado en el BOE de 29 de enero–, un documento que marca la política y fija los principios básicos y requisitos mínimos que aplican a la seguridad en los tratamientos de información regulados por la archiconocida Ley 11/2007.
Se suele decir que “un camello es un caballo diseñado por una comisión” para referirse, un suponer, al mal trabajo de un grupo de personas, cuyo producto final no obedece sino al interés particular de cada miembro de dicho grupo, quedando el interés general desactivado a todos los efectos prácticos, o relegado a mero ornamento. Las leyes así creadas y zurcidas, suelen tener más agujeros que un queso emmental.
Pero este –para bien de todos– no es el caso del ENS, una pieza excelente, justificada y con sólidos fundamentos, en cuya creación han trabajado más de cien expertos de las Administraciones Públicas, coordinados por el Ministerio de la Presidencia con el apoyo del Centro Criptológico Nacional. Ya se dijo en SIC, y se vuelve a decir: un buen trabajo.

Auditoría
Una de las obligaciones más celebradas que el documento establece es la de auditar en plazos la seguridad de los sistemas en función de su categoría, a fin de verificar el cumplimiento del Esquema.
Según la tradición de la práctica, lo suyo es que el auditor tenga competencia técnica profesional e independencia. La primera da ya un perfil en el que el experto en cuestión, además de dominar las técnicas de auditoría, debe entender de seguridad TIC. La segunda, la independencia, la interpretaremos aquí como la necesidad de “...Separar la actuación de la verificación”. José Antonio Mañas dixit.
En todo caso, lo importante es que la auditoría empiece a tomar cuerpo, y con el tiempo se vaya demostrando que se enfoca a la mejora efectiva.