(ES) ENS - ¿Cómo debemos entender la Sede Electrónica, desde el punto de vista del ENS? ¿Es un Sistema de Información o es un derecho de los ciudadanos?

¿Hay que colgar en la Sede Electrónica la declaración de conformidad con el ENS?
La Ley 11/2007 y sus normas de desarrollo, vienen a señalar aquellos elementos para los que es necesario adoptar las medidas de seguridad que el ENS concreta. Estos elementos son los siguientes:

1. Sedes electrónicas.
2. Registros electrónicos.
3. Sistemas de Información accesibles electrónicamente por los ciudadanos.
4. Sistemas de Información para el ejercicio de derechos.
5. Sistemas de Información para el cumplimiento de deberes.
6. Sistemas de Información para recabar información y estado del procedimiento administrativo.

Lo anterior significa que la seguridad de la Sede Electrónica debe contemplarse, conjuntamente, desde su doble función: como punto de acceso (requiriendo medidas de seguridad diferenciadas) y como elemento a partir del cual los ciudadanos pueden tener acceso a una multiplicidad de servicios (que requerirán, cada uno de ellos, el tratamiento diferenciado que aconseje su preceptivo análisis de riesgos).
Así pues, la Sede Electrónica, requerirá de cautelas de seguridad diferenciadas, particulares y, en general, distintas, de cada uno de los servicios a los que puedan accederse a través de ella.

(Hagamos un símil: la Sede Electrónica es el portal de un hotel con varias dependencias/habitaciones, y cada dependencia/habitación es un sistema/servicio individualizado al que puede acceder la persona que entra en el edificio. Las medidas de seguridad (por ejemplo, control de acceso) serán distintas si el visitante sólo pretende acceder a la recepción del hotel, a la cafetería, a la caja fuerte, o a la habitación donde se aloja el Presidente del Gobierno.)
Finalmente, en la Sede Electrónica nunca se deberá publicar información o documentos que puedan evidenciar vulnerabilidades o brechas de seguridad que puedan ser explotadas por agentes externos/internos.