- La versión 6.2.6, disponible en el portal del CCN-CERT, permite una mejor adecuación a la normativa del ENS, OTAN y 27000.
- En esta actualización se han incluido todas las variedades de la herramienta: PILAR (íntegra), PILAR Basic (para PYMES y entidades locales), μPILAR (versión reducida para la realización de análisis de riesgos muy rápidos) y RMAT (personalización de las herramientas).
- La nueva versión, gratuita para todo el sector público, incluye mejoras en el catálogo de amenazas, en la exportación de informes y en el cálculo de la valoración de las salvaguardas.
- Este año el objetivo de PILAR ese facilitar los análisis de riesgos en cumplimiento del ENS y de la nueva regulación de protección de datos europea y el alineamiento con la normativa de infraestructuras críticas.
El portal del CCN-CERT recoge la nueva versión de la Herramienta PILAR, en todas sus variantes: PILAR (íntegra), PILAR Basic (versión sencilla para PYMES y entidades locales), μPILAR (versión reducida, destinada a la realización de análisis de riesgos muy rápidos) y RMAT (Risk Management Additional Tools), para la personalización de las herramientas.
En esta ocasión, se trata de la versión 6.2.6 y en ella se recogen importantes mejoras y actualizaciones frente a su versión anterior (de marzo de 2016), entre las que destacan la inclusión de nuevos perfiles para el ENS, normativa OTAN e ISO 27000, así como la mejora en el catálogo de amenazas y protección (TSV y EVL).
PILAR 6.2 permite además evaluar la eficacia de los sistemas de defensa en profundidad, tanto si se trata de fronteras lógicas (interconexiones) como de protección física perimetral, y generar informes de un modo más fácil y rápido.
Los riesgos asociados a la protección de información de carácter personal y a la protección de bienes materiales, personas y medio ambiente en infraestructuras críticas, quedan pendientes para la próxima versión (7) que estará disponible a final de año.
Integración con INES
PILAR se encuentra completamente integrada con la herramienta INES. Una vez realizado el análisis de riesgos se puede exportar un informe que rellena los campos correspondientes del Informe Nacional del Estado de Seguridad. Es objetivo del equipo del proyecto su integración con el resto de herramientas de auditoría del CCN.
Los manuales de usuario asociados a las últimas versiones de la herramienta PILAR han sido publicados y están disponibles para descargar en el portal del CCN-CERT.
Todas las variedades de la herramienta PILAR, desarrollada y financiada desde 2006 para el Centro Criptológico Nacional y la empresa A.L.H.J Mañas, son gratuitas para las entidades del sector público y pueden descargarse desde el portal del CCN-CERT.
CCN-CERT (03/05/2017)
