OPE 2025 TFA INF. Tema 77. El Esquema Nacional de Seguridad. Ley de la protección de las infraestructuras críticas.

OPE 2025. TFA INFORMÁTICA
Esteban CastroDeja un comentario en OPE 2025 TFA INF. Tema 77. El Esquema Nacional de Seguridad. Ley de la protección de las infraestructuras críticas.

🔹 1. Introducción

La seguridad en los sistemas de información y las infraestructuras críticas es un pilar fundamental para garantizar la protección de servicios esenciales en la administración pública y sectores estratégicos, como la sanidad.

En España, esta seguridad se regula a través de dos marcos fundamentales:
✔️ El Esquema Nacional de Seguridad (ENS), que establece los requisitos de seguridad para la administración pública y entidades que gestionan servicios esenciales.
✔️ La Ley de Protección de Infraestructuras Críticas (Ley PIC), que protege infraestructuras esenciales para la sociedad, como la sanidad, el transporte y la energía.

Objetivo del tema: Analizar en profundidad el ENS y la Ley PIC, su aplicación en el Servicio Andaluz de Salud (SAS) y las estrategias de seguridad implementadas en la Junta de Andalucía.

🔹 2. El Esquema Nacional de Seguridad (ENS)

El Esquema Nacional de Seguridad (ENS) es un marco regulador que garantiza la protección de los sistemas de información en la administración pública y entidades que prestan servicios esenciales.

2.1 🏛️ Marco Normativo del ENS

✔️ Regulado en el Real Decreto 311/2022, que actualiza la normativa anterior (RD 3/2010).
✔️ Se basa en el Reglamento Europeo de Ciberseguridad y la Directiva NIS2.
✔️ Aplica a todas las entidades públicas y a empresas privadas que colaboran con la administración.

2.2 📜 Principios Básicos del ENS

✔️ Seguridad integral → Protección en todos los niveles (físico, lógico, organizativo).
✔️ Gestión de riesgos → Identificación y mitigación de amenazas.
✔️ Prevención, detección y respuesta → Actuación rápida ante incidentes de ciberseguridad.
✔️ Líneas de defensa → Implementación de múltiples capas de protección.
✔️ Revisión periódica → Auditorías para garantizar el cumplimiento del ENS.

2.3 🔐 Categorías de Seguridad en el ENS

📌 Alta → Sistemas críticos con impacto en servicios esenciales (Ejemplo: Historia Clínica Digital).
📌 Media → Información sensible pero no crítica (Ejemplo: sistemas administrativos del SAS).
📌 Baja → Datos no confidenciales pero sujetos a medidas de protección (Ejemplo: webs informativas).

2.4 🛡️ Medidas de Seguridad del ENS

✔️ Protección del acceso y control de identidades.
✔️ Autenticación multifactor (MFA) para accesos críticos.
✔️ Cifrado de información sensible.
✔️ Monitorización y detección de intrusos (IDS/IPS).
✔️ Planes de continuidad y respuesta ante incidentes.

🔹 3. La Ley de Protección de Infraestructuras Críticas (Ley PIC)

La Ley 8/2011 de Protección de Infraestructuras Críticas establece las medidas necesarias para proteger infraestructuras esenciales contra amenazas físicas y cibernéticas.

3.1 🏥 ¿Qué son las Infraestructuras Críticas?

Son instalaciones esenciales para la seguridad y el bienestar de la sociedad. Entre ellas se encuentran:
✔️ Sanidad (hospitales, sistemas de información del SAS).
✔️ Energía (redes eléctricas, plantas nucleares).
✔️ Transporte (aeropuertos, redes ferroviarias).
✔️ Telecomunicaciones y finanzas.

3.2 🔎 Objetivos de la Ley PIC

✔️ Identificar infraestructuras críticas y su importancia estratégica.
✔️ Prevenir y mitigar amenazas, tanto físicas como cibernéticas.
✔️ Coordinar respuestas rápidas ante incidentes de seguridad.
✔️ Garantizar la resiliencia de los servicios esenciales.

3.3 🚨 Medidas de Seguridad en Infraestructuras Críticas

📌 Seguridad física → Control de accesos, videovigilancia, medidas contra sabotajes.
📌 Seguridad lógica → Cifrado de datos, firewalls, protocolos de detección de intrusos.
📌 Planes de continuidad del negocio → Respuesta ante ataques, respaldo de datos y sistemas de emergencia.

3.4 📑 Plan Nacional de Protección de Infraestructuras Críticas

✔️ Creación de Planes de Seguridad Específicos (PSE) para cada sector estratégico.
✔️ Definición de Planes de Protección Específicos (PPE) para infraestructuras concretas.
✔️ Coordinación entre el CNPIC (Centro Nacional de Protección de Infraestructuras Críticas) y las administraciones autonómicas.

🔹 4. Aplicación del ENS y la Ley PIC en el SAS

📌 Protección de la Historia Clínica Digital.
📌 Monitorización de ciberamenazas en hospitales.
📌 Planes de contingencia ante ciberataques en el SAS.
📌 Colaboración con el CSIRT Andalucía para la gestión de incidentes.

 

📝 Cuestionario Tipo Test – ENS y Protección de Infraestructuras Críticas

1️⃣ 🔐 ¿Cuál es el principal objetivo del Esquema Nacional de Seguridad (ENS)?

a) Regular el acceso a la información pública
b) Establecer requisitos de seguridad para la administración pública y servicios esenciales
c) Garantizar el acceso libre a la información gubernamental
d) Reemplazar la normativa ISO 27001 en España

Respuesta correcta: b) Establecer requisitos de seguridad para la administración pública y servicios esenciales
🔎 Explicación: El ENS establece un marco de seguridad obligatorio para proteger los sistemas de información de la administración pública y entidades críticas.

2️⃣ 📜 ¿Qué normativa regula el Esquema Nacional de Seguridad en España?

a) Ley Orgánica 3/2018 de Protección de Datos
b) Real Decreto 311/2022
c) Ley de Infraestructuras Críticas
d) Reglamento General de Protección de Datos (RGPD)

Respuesta correcta: b) Real Decreto 311/2022
🔎 Explicación: El Real Decreto 311/2022 actualiza el ENS, estableciendo requisitos y medidas de ciberseguridad en organismos públicos y empresas colaboradoras.

3️⃣ 🏛️ ¿A qué organismos aplica el ENS?

a) Solo a la administración central del Estado
b) A todas las administraciones públicas y empresas que prestan servicios esenciales
c) Únicamente a entidades privadas con certificación ISO 27001
d) Solo a hospitales y centros sanitarios

Respuesta correcta: b) A todas las administraciones públicas y empresas que prestan servicios esenciales
🔎 Explicación: El ENS es de aplicación obligatoria para todas las administraciones públicas y aquellas empresas privadas que prestan servicios esenciales.

4️⃣ 🔎 ¿Cuál de los siguientes es un principio básico del ENS?

a) Uso indiscriminado de tecnologías abiertas
b) Seguridad integral y gestión de riesgos
c) Limitación del acceso a la información para todos los usuarios
d) Reducción de costes en ciberseguridad

Respuesta correcta: b) Seguridad integral y gestión de riesgos
🔎 Explicación: El ENS establece la seguridad integral y la gestión de riesgos como pilares fundamentales para garantizar la protección de la información.

5️⃣ 🛡️ ¿Cuáles son las categorías de seguridad definidas en el ENS?

a) Alta, media y baja
b) Crítica, moderada y estándar
c) Confidencial, pública y restringida
d) Básica, intermedia y avanzada

Respuesta correcta: a) Alta, media y baja
🔎 Explicación: El ENS clasifica los sistemas en tres categorías (alta, media y baja) según su impacto en la seguridad de la información.

6️⃣ 🏥 ¿Qué infraestructuras se consideran críticas según la Ley PIC?

a) Únicamente hospitales y centros sanitarios
b) Todas aquellas esenciales para la sociedad (sanidad, energía, transporte, telecomunicaciones, etc.)
c) Empresas privadas con datos confidenciales
d) Solo sistemas militares y gubernamentales

Respuesta correcta: b) Todas aquellas esenciales para la sociedad (sanidad, energía, transporte, telecomunicaciones, etc.)
🔎 Explicación: La Ley PIC protege infraestructuras esenciales para el funcionamiento de la sociedad, como hospitales, redes eléctricas, sistemas financieros y telecomunicaciones.

7️⃣ ⚠️ ¿Cuál es el organismo encargado de la protección de infraestructuras críticas en España?

a) Centro Nacional de Protección de Infraestructuras Críticas (CNPIC)
b) CSIRT España
c) Ministerio de Sanidad
d) Instituto Nacional de Ciberseguridad (INCIBE)

Respuesta correcta: a) Centro Nacional de Protección de Infraestructuras Críticas (CNPIC)
🔎 Explicación: El CNPIC es el organismo responsable de coordinar la seguridad de infraestructuras críticas y garantizar su protección contra amenazas físicas y cibernéticas.

8️⃣ 🚨 ¿Cuál de los siguientes elementos forma parte de la seguridad en infraestructuras críticas?

a) Protección de accesos, monitorización y respuesta a incidentes
b) Uso exclusivo de software propietario
c) Acceso sin restricciones a los sistemas internos
d) Eliminación de auditorías de seguridad

Respuesta correcta: a) Protección de accesos, monitorización y respuesta a incidentes
🔎 Explicación: Las infraestructuras críticas requieren medidas avanzadas de seguridad, como control de accesos, detección de amenazas y protocolos de respuesta ante incidentes.

9️⃣ 🔄 ¿Qué documento define las estrategias de seguridad para una infraestructura crítica en España?

a) Plan Nacional de Ciberseguridad
b) Planes de Protección Específicos (PPE)
c) ISO 27001
d) Reglamento Europeo de Protección de Datos

Respuesta correcta: b) Planes de Protección Específicos (PPE)
🔎 Explicación: Los PPE establecen estrategias de seguridad personalizadas para cada infraestructura crítica, adaptándose a sus necesidades específicas.

🔟 🌍 ¿Qué directiva europea refuerza la protección de infraestructuras críticas?

a) Directiva NIS2
b) Reglamento eIDAS
c) ISO 22301
d) Convenio de Budapest

Respuesta correcta: a) Directiva NIS2
🔎 Explicación: La Directiva NIS2 refuerza la ciberseguridad en infraestructuras críticas a nivel europeo, estableciendo requisitos más estrictos de protección y supervisión.

 

1️⃣1️⃣ 🔍 ¿Qué significa que un sistema tenga una clasificación de seguridad «ALTA» según el ENS?

a) Que solo empleados de alto rango pueden acceder a él
b) Que su compromiso podría afectar a la seguridad nacional o a servicios esenciales
c) Que almacena información confidencial de empleados públicos
d) Que tiene mayores costos de mantenimiento

Respuesta correcta: b) Que su compromiso podría afectar a la seguridad nacional o a servicios esenciales
🔎 Explicación: En el ENS, un sistema clasificado como ALTA tiene un impacto crítico en la seguridad pública, por lo que requiere medidas de protección avanzadas.

1️⃣2️⃣ ⚠️ ¿Cuál es una de las principales amenazas que enfrentan las infraestructuras críticas?

a) Ataques DDoS
b) Caída de servidores por mantenimiento
c) Uso de software de código abierto
d) Incremento en el tráfico de red

Respuesta correcta: a) Ataques DDoS
🔎 Explicación: Las infraestructuras críticas pueden ser blanco de ataques DDoS (Denegación de Servicio Distribuida), que buscan colapsar los sistemas esenciales mediante la saturación de tráfico.

1️⃣3️⃣ 🛡️ ¿Cuál de las siguientes medidas de seguridad es obligatoria en sistemas clasificados como «MEDIOS» en el ENS?

a) Uso obligatorio de cortafuegos
b) Implementación de Inteligencia Artificial para detección de ataques
c) Revisión anual de las medidas de seguridad implantadas
d) Monitorización en tiempo real 24/7

Respuesta correcta: c) Revisión anual de las medidas de seguridad implantadas
🔎 Explicación: Los sistemas clasificados como MEDIOS deben revisar anualmente su seguridad para garantizar la actualización de medidas de protección.

1️⃣4️⃣ 🔄 ¿Qué organismo es el responsable de coordinar la ciberseguridad en la administración pública en España?

a) CNPIC
b) INCIBE
c) CCN-CERT
d) CSIRT Global

Respuesta correcta: c) CCN-CERT
🔎 Explicación: El CCN-CERT (Centro Criptológico Nacional) se encarga de proteger la administración pública frente a ciberamenazas y gestionar incidentes de seguridad.

1️⃣5️⃣ 🌍 ¿Qué objetivo tiene la Directiva NIS2 en la ciberseguridad europea?

a) Unificar todas las normativas de ciberseguridad en la UE
b) Reforzar la seguridad de redes y sistemas de información en infraestructuras críticas
c) Obligar a todos los países de la UE a usar software privativo
d) Crear un único centro europeo de ciberseguridad

Respuesta correcta: b) Reforzar la seguridad de redes y sistemas de información en infraestructuras críticas
🔎 Explicación: La Directiva NIS2 establece requisitos más estrictos en ciberseguridad para infraestructuras críticas, garantizando su protección en todos los países de la UE.

1️⃣6️⃣ 🔐 ¿Cuál es una de las medidas de seguridad aplicadas en infraestructuras críticas del sector sanitario?

a) Prohibir el acceso remoto a los médicos
b) Implementar cifrado en la historia clínica electrónica
c) Evitar el uso de software actualizado
d) Desactivar el acceso a Internet en hospitales

Respuesta correcta: b) Implementar cifrado en la historia clínica electrónica
🔎 Explicación: En el sector sanitario, el cifrado de datos garantiza la protección de la historia clínica digital, evitando accesos no autorizados.

1️⃣7️⃣ 📊 ¿Qué documento establece las políticas de seguridad específicas para cada infraestructura crítica?

a) Reglamento Europeo de Protección de Datos
b) Plan de Seguridad del Operador (PSO)
c) Esquema Nacional de Seguridad
d) Ley Orgánica de Seguridad Pública

Respuesta correcta: b) Plan de Seguridad del Operador (PSO)
🔎 Explicación: El PSO define las políticas de seguridad que cada operador de infraestructuras críticas debe seguir para garantizar su protección contra amenazas.

1️⃣8️⃣ 🚨 ¿Qué es un Plan de Recuperación ante Desastres en infraestructuras críticas?

a) Un conjunto de medidas para restaurar sistemas tras incidentes graves
b) Un plan exclusivo para ataques cibernéticos
c) Un documento que analiza el impacto financiero de los ciberataques
d) Un software de seguridad especializado

Respuesta correcta: a) Un conjunto de medidas para restaurar sistemas tras incidentes graves
🔎 Explicación: Un Plan de Recuperación ante Desastres establece procedimientos para restaurar los sistemas críticos tras ataques, fallos o desastres naturales.

1️⃣9️⃣ 📑 ¿Qué requisito de seguridad es obligatorio para proveedores tecnológicos en infraestructuras críticas?

a) Cumplimiento del ENS y la Ley PIC
b) Uso de software de código abierto exclusivamente
c) Restricción total del acceso a redes públicas
d) No aplicar parches de seguridad por razones de estabilidad

Respuesta correcta: a) Cumplimiento del ENS y la Ley PIC
🔎 Explicación: Los proveedores tecnológicos de infraestructuras críticas deben cumplir con los requisitos del ENS y la Ley PIC para garantizar la seguridad en sus servicios.

2️⃣0️⃣ 🏥 ¿Por qué la sanidad es considerada una infraestructura crítica?

a) Porque almacena información sensible de los ciudadanos
b) Porque cualquier fallo en los sistemas puede afectar la salud y seguridad de la población
c) Porque requiere una gran inversión en tecnología
d) Porque los hospitales dependen de Internet para su funcionamiento

Respuesta correcta: b) Porque cualquier fallo en los sistemas puede afectar la salud y seguridad de la población
🔎 Explicación: La sanidad es un sector crítico porque cualquier ciberataque o fallo de los sistemas puede tener un impacto directo en la vida y seguridad de las personas.

 

2️⃣1️⃣ 🔎 ¿Cuál es una de las funciones principales del CNPIC?

a) Supervisar las comunicaciones entre empresas privadas
b) Coordinar la protección de infraestructuras críticas en España
c) Controlar el tráfico de datos en redes sociales
d) Elaborar normativas de ciberseguridad en la Unión Europea

Respuesta correcta: b) Coordinar la protección de infraestructuras críticas en España
🔎 Explicación: El Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) es responsable de coordinar estrategias de seguridad en sectores clave como la sanidad, energía y telecomunicaciones.

2️⃣2️⃣ ⚠️ ¿Qué es una amenaza persistente avanzada (APT)?

a) Un ciberataque sofisticado y prolongado en el tiempo
b) Un fallo accidental en la seguridad de un sistema
c) Una estrategia de protección de infraestructuras críticas
d) Un ataque basado en ingeniería social sin uso de malware

Respuesta correcta: a) Un ciberataque sofisticado y prolongado en el tiempo
🔎 Explicación: Las APT (Advanced Persistent Threats) son ataques cibernéticos altamente sofisticados que pueden permanecer ocultos en un sistema durante largos períodos, afectando infraestructuras críticas.

2️⃣3️⃣ 🏥 ¿Cómo se aplica la Ley PIC en el sector sanitario?

a) Exigiendo planes de seguridad para proteger la información clínica
b) Creando un único sistema centralizado de historiales médicos
c) Eliminando el acceso de los médicos a los registros digitales
d) Bloqueando el acceso remoto a hospitales y centros de salud

Respuesta correcta: a) Exigiendo planes de seguridad para proteger la información clínica
🔎 Explicación: La Ley PIC exige que los sistemas sanitarios implementen planes de seguridad específicos para proteger la información de los pacientes y garantizar la continuidad asistencial.

2️⃣4️⃣ 🚨 ¿Cuál de los siguientes es un ejemplo de un incidente de seguridad en infraestructuras críticas?

a) Una caída de Internet en un hogar particular
b) Un ataque de ransomware en un hospital que impide el acceso a historiales médicos
c) Un error tipográfico en una página web gubernamental
d) La actualización de software en servidores administrativos

Respuesta correcta: b) Un ataque de ransomware en un hospital que impide el acceso a historiales médicos
🔎 Explicación: Los ataques de ransomware pueden bloquear sistemas sanitarios, impidiendo el acceso a información vital, afectando directamente a la atención médica.

2️⃣5️⃣ 🔄 ¿Qué es la resiliencia en ciberseguridad?

a) La capacidad de recuperación de un sistema tras un incidente
b) La resistencia de un software a los virus informáticos
c) Un modelo de seguridad basado en contraseñas robustas
d) La capacidad de bloquear todas las conexiones externas

Respuesta correcta: a) La capacidad de recuperación de un sistema tras un incidente
🔎 Explicación: La resiliencia cibernética implica la capacidad de un sistema para resistir, responder y recuperarse de un ataque o incidente de seguridad.

2️⃣6️⃣ 🌍 ¿Qué tipo de sistemas deben cumplir con el ENS en el sector sanitario?

a) Todos los sistemas informáticos de hospitales y centros de salud
b) Solo los sistemas que almacenan historiales médicos
c) Únicamente los sistemas de grandes hospitales
d) Ningún sistema sanitario está obligado a cumplirlo

Respuesta correcta: a) Todos los sistemas informáticos de hospitales y centros de salud
🔎 Explicación: Todos los sistemas sanitarios deben cumplir con el ENS, ya que manejan datos críticos de pacientes y servicios esenciales.

2️⃣7️⃣ 📢 ¿Qué es la segmentación de redes y por qué es importante en infraestructuras críticas?

a) Dividir las redes en segmentos aislados para limitar la propagación de ataques
b) Un método para reducir el consumo de energía en los servidores
c) Una estrategia para mejorar la velocidad de Internet en hospitales
d) Una práctica que permite compartir datos sin restricciones entre sistemas críticos

Respuesta correcta: a) Dividir las redes en segmentos aislados para limitar la propagación de ataques
🔎 Explicación: La segmentación de redes mejora la seguridad al aislar sistemas críticos, evitando que un ciberataque pueda propagarse fácilmente dentro de la infraestructura.

2️⃣8️⃣ 🛑 ¿Qué impacto puede tener un ataque a infraestructuras críticas en la sanidad?

a) Retrasos en la atención médica y colapso de los sistemas sanitarios
b) Pérdida de datos financieros en empresas privadas
c) Solo afecta a los sistemas administrativos, sin impacto en los pacientes
d) Ningún impacto, ya que los hospitales tienen sistemas totalmente desconectados de Internet

Respuesta correcta: a) Retrasos en la atención médica y colapso de los sistemas sanitarios
🔎 Explicación: Un ciberataque puede interrumpir la operatividad de hospitales y centros de salud, afectando directamente la atención de los pacientes.

2️⃣9️⃣ 🔐 ¿Por qué es clave la autenticación multifactor (MFA) en infraestructuras críticas?

a) Porque añade una capa extra de seguridad en los accesos a sistemas sensibles
b) Porque simplifica la gestión de credenciales, permitiendo usar la misma contraseña en todas las cuentas
c) Porque evita el uso de contraseñas en los sistemas críticos
d) Porque impide a los usuarios cambiar sus contraseñas regularmente

Respuesta correcta: a) Porque añade una capa extra de seguridad en los accesos a sistemas sensibles
🔎 Explicación: La autenticación multifactor (MFA) requiere dos o más factores de verificación, dificultando accesos no autorizados a sistemas esenciales.

3️⃣0️⃣ 🏛️ ¿Qué establece el Real Decreto 311/2022 sobre el ENS?

a) La actualización del marco normativo del ENS con medidas de ciberseguridad más estrictas
b) La eliminación de la necesidad de auditorías de seguridad en la administración pública
c) La obligación de utilizar software privativo en todos los sistemas gubernamentales
d) La restricción del uso de inteligencia artificial en organismos públicos

Respuesta correcta: a) La actualización del marco normativo del ENS con medidas de ciberseguridad más estrictas
🔎 Explicación: El Real Decreto 311/2022 refuerza el Esquema Nacional de Seguridad, introduciendo nuevas exigencias y controles para mejorar la ciberseguridad en las administraciones públicas y entidades esenciales.

 

📌 Mapa Conceptual – Esquema Nacional de Seguridad y Protección de Infraestructuras Críticas

🔐 Seguridad en las Administraciones Públicas y Servicios Esenciales

➡️ 🏛️ Esquema Nacional de Seguridad (ENS)

  • 📜 Normativa → Regulada por el Real Decreto 311/2022
  • 📊 Objetivo → Garantizar la seguridad de los sistemas de información en la Administración Pública y entidades esenciales
  • 🔎 Principios
    • Seguridad integral 🔄
    • Gestión de riesgos ⚠️
    • Prevención, detección y respuesta 🚨
    • Líneas de defensa 🛡️
    • Revisión y mejora continua 📊
  • 🏷️ Categorías de Seguridad ENS
    • 🔴 Alta → Impacto crítico en la seguridad pública
    • 🟡 Media → Datos sensibles, pero no críticos
    • 🟢 Baja → Información pública con bajo impacto
  • 🛡️ Medidas de Seguridad ENS
    • 🔐 Cifrado de datos sensibles
    • 🔑 Control de accesos y autenticación multifactor
    • 🔍 Monitorización de amenazas
    • 🚀 Planes de recuperación y continuidad

🏥 Protección de Infraestructuras Críticas (Ley PIC)

➡️ 📜 Normativa Aplicable

  • 🔹 Ley 8/2011 de Protección de Infraestructuras Críticas
  • 📌 Regulación de Ciberseguridad → Coordinada con la Directiva NIS2
  • 🏛️ Órgano ResponsableCNPIC (Centro Nacional de Protección de Infraestructuras Críticas)

➡️ 🏗️ ¿Qué es una Infraestructura Crítica?

  • Instalaciones esenciales para la seguridad y el bienestar de la sociedad
  • 🔋 Energía (Red eléctrica, gas, centrales nucleares)
  • 🚆 Transporte (Aeropuertos, carreteras, ferrocarriles)
  • 📡 Telecomunicaciones (Redes de comunicación, Internet)
  • 🏥 Sanidad (Hospitales, sistemas de información del SAS)
  • 💰 Finanzas y Administración Pública

➡️ 🚨 Amenazas en Infraestructuras Críticas

  • 🦠 Malware (Ransomware, virus)
  • 🎭 Phishing (Robo de credenciales y suplantación)
  • 🌍 Ataques DDoS (Saturación de sistemas)
  • 🔄 Ataques internos (Filtración de datos por empleados)

➡️ 🔄 Estrategias de Seguridad en Infraestructuras Críticas

  • 🔐 Seguridad Física → Control de accesos, videovigilancia, protección contra sabotajes
  • 🔏 Seguridad Lógica → Cifrado, firewalls, segmentación de redes
  • 🚑 Planes de Continuidad y Resiliencia
  • 🔍 Supervisión de ciberamenazas y respuesta rápida

🔄 Relación entre ENS y la Protección de Infraestructuras Críticas

➡️ 🏛️ ENS aplicado en infraestructuras críticas

  • 📊 Clasificación de riesgo → Adaptación de las medidas de seguridad
  • 🔐 Obligación de cumplimiento para proveedores tecnológicos
  • 🔄 Auditorías y certificaciones periódicas

➡️ 🌍 Estrategias de Seguridad

  • 🇪🇺 Estrategia Europea de Ciberseguridad
  • 🇪🇸 Estrategia Nacional de Ciberseguridad
  • 📌 Estrategia Andaluza de Ciberseguridad

🏥 Seguridad en el Servicio Andaluz de Salud (SAS)

➡️ 🔬 Protección de datos clínicos

  • 📂 Seguridad en la Historia Clínica Digital
  • 🏥 Protección de la información de pacientes

➡️ 📊 Control de accesos en hospitales

  • 🔑 Autenticación de profesionales sanitarios
  • 🚨 Restricción de accesos a datos críticos

➡️ 🏛️ CSIRT Andalucía y SAS

  • 🚨 Gestión de ciberincidentes en el sector sanitario
  • 📊 Monitorización de amenazas en hospitales

➡️ 🔍 Supervisión y auditoría de seguridad en centros médicos

  • 📋 Evaluaciones de riesgos
  • 🖥️ Protección de redes hospitalarias y dispositivos médicos

 

 

Publicaciones relacionadas

OPE 2025 TFA INF. Tema 31. La mejora de la calidad de las organizaciones. Modelo EFQM de excelencia. La gestión por procesos.

Esteban Castro

OPE 2025 TFA INF. Tema 59. Redes de telecomunicaciones. Conceptos básicos. Elementos. Clasificación. Redes de telefonía. Redes de datos. Redes de ordenadores (LAN, MAN, WAN, INTERNET). Redes de comunicaciones móviles. Redes de cable.

Esteban Castro

OPE 2025 TFA INF. Tema 87. Sistemas de información asistenciales del Servicio Andaluz de Salud.

Esteban Castro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *