REVISTA AUDITORÍA PÚBLICA / 87






           Figura 1. La evolución de las TIC en el SUE (2004-2022).


























           Fuente: elaboración propia.







         2. Del marco normativo a la acción:                 Debido al carácter sectorial del mundo universitario, y
             aplicación de la Guía CCN-STIC 881 en el        bajo el amparo del Real Decreto 311/2022 (que regula el
                                                                                    9
             sistema universitario público andaluz.          ENS) así como de la LOSU , el CCN a través de la Guía
                                                             CCN-STIC 881  ha adaptado la adecuación al Esquema
                                                                         10
                                                             Nacional de Seguridad a la propia naturaleza y funciones
                                                             de las universidades públicas, mediante la elaboración de
         2.1. El papel del CCN en el cumplimiento del ENS.   un Perfil de Cumplimiento Específico para Universidades
                                                             (PCEU), para la implementación de las medidas del Ane-
         La Ley 11/2002, de 6 de mayo, reguladora del Centro Na-  xo II  de la citada Guía de la forma más eficaz y eficiente,
                                                                11
         cional de Inteligencia (CNI), encomienda a este Centro   racionalizando los recursos requeridos sin menoscabo de
         las funciones relativas a la seguridad de las tecnologías   la protección perseguida exigible.
         de la información y de protección de la información cla-
         sificada, así como la dirección el Centro Criptológico Na-  Con esta serie de documentos el CCN, en cumplimien-
         cional (CCN).                                       to de sus cometidos y de lo regulado por el ENS en el
                                                             ámbito de la  Administración electrónica, contribuye a
         Partiendo del conocimiento y la experiencia del CNI so-  mejorar la ciberseguridad española y mantener las in-
         bre amenazas y vulnerabilidades en materia de riesgos   fraestructuras y los sistemas de información de todas las
         emergentes, dicho Centro realiza diversas actividades   administraciones públicas con unos niveles óptimos de
         directamente relacionadas con la seguridad de las TIC,   seguridad. Todo ello, con el fin de generar confianza y
         orientadas a la formación de personal experto, al empleo   garantías en el uso de estas tecnologías, protegiendo la
         de tecnologías de seguridad adecuadas y a la aplicación   confidencialidad de los datos y garantizando su autentici-
         de políticas y procedimientos de seguridad.         dad, integridad y disponibilidad.








         9   Ley Orgánica 2/2023, de 22 de marzo, del Sistema Universitario.
         10  Aunque esta Guía no es de obligado cumplimiento, constituye un marco de referencia para apoyar al personal de la Administración en la tarea de proporcionar seguridad
         a los sistemas de las TIC bajo su responsabilidad.
         11  Referido al Plan de Adecuación al ENS de las Universidades.


          92