News CCN
Actualización de cinco guías CCN-STIC de la Serie 800 conforme al Real Decreto 311/2022 y a los nuevos retos de la ciberseguridad
- Details
Fecha de publicación: 17/06/2025
- Las nuevas versiones de las guías publicadas refuerzan la gobernanza, la auditoría y el cumplimiento del Esquema Nacional de Seguridad: CCN-STIC 801 Responsabilidades y funciones en el ENS, CCN-STIC 802 Auditoría en el ENS, CCN-STIC 803 Valoración de Sistemas en el ENS, CCN-STIC 805 Política de Seguridad de la Información, y la guía CCN-STIC 808 Verificación del cumplimiento en el ENS.
El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI), en colaboración con la Agencia Estatal de Administración Digital del Ministerio para la Transformación Digital y de la Función pública, está trabajando en la actualización de las Guías de la Serie 800, en atención a los cambios introducidos por el Real Decreto 311/2022 del Esquema Nacional de Seguridad (ENS) y a la experiencia acumulada en los últimos 15 años, desde la publicación del Real Decreto 3/2010 ya derogado.
Fruto de este trabajo, desde este martes 17 de junio se encuentran disponibles, en el portal del CCN-CERT, las nuevas versiones de las siguientes guías de la serie 800:
- CCN-STIC-801 Responsabilidades y funciones en el ENS: se ha adaptado a los recientes cambios normativos en el ámbito de la ciberseguridad, incluyendo los derivados del RD 311/2022, ofreciendo una visión estructurada de los modelos de gobernanza de la ciberseguridad.
- CCN-STIC-802 Auditoría en el ENS: la nueva versión armoniza su contenido con otras guías vigentes, y refuerza aspectos clave como la diferenciación entre auditorías técnicas y de cumplimiento, la composición del equipo auditor y las fases del proceso de auditoría, con especial atención a los requisitos de imparcialidad y certificación.
- CCN-STIC-803 Valoración de Sistemas en el ENS: simplifica y clarifica el contenido del documento e incorpora los conceptos de servicios finalistas e instrumentales. En esta guía se han revisado además los roles y responsabilidades, y se ajustan los criterios de valoración y referencias normativas conforme al Anexo I del ENS.
- CCN-STIC-805 Política de Seguridad de la Información: alinea el texto con el nuevo RD 311/2022, y el marco jurídico nacional y europeo en ciberseguridad, incorporando novedades en responsabilidades, principios, aprobación y publicación de la política, así como en su integración con otras normativas como la protección de datos o la inteligencia artificial.
- CCN-STIC-808 Verificación del cumplimiento en el ENS: en la nueva versión de esta guía se ha ajustado el criterio de verificación de la medida de vigilancia.
Contexto de la actualización de las guías CCN-STIC
Además de las guías mencionadas, el Centro Criptológico Nacional está revisando y adaptando guías adicionales de la Serie 800, que se irán publicando de forma paulatina en el portal del CCN.
Esta actualización de guías CCN-STIC se realiza en un momento crucial en el ámbito normativo en materia de ciberseguridad. Desde la entrada en vigor en mayo del 2022 del ENS, se han publicado otras normas que impactan en la ciberseguridad nacional, como la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión (NIS2) o el Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial.
Todo ello ha contribuido a la necesidad de adaptar y revisar las mencionadas Guías de la Serie 800, que establecen las políticas y procedimientos adecuados para la implementación de las medidas contempladas en el Esquema Nacional de Seguridad.


