La solución INÉS se encuentra de nuevo disponible para la carga de datos y la gobernanza de la Ciberseguridad

Cabecera
separador
La solución INÉS se encuentra de nuevo disponible para la carga de datos y la gobernanza de la Ciberseguridad

Fecha de publicación: 07/05/2021

  • Herramienta del CCN-CERT para la Gobernanza de la Ciberseguridad Nacional.
  • En 2020 ha aumentado un 11% la participación de los organismos en la elaboración del Informe Nacional del Estado de Seguridad (INÉS), que permite conocer y evaluar el estado de la seguridad de los sistemas TIC del Sector público y su adecuación al Esquema Nacional de Seguridad (ENS).
  • Para facilitar la conformidad con el Esquema Nacional de Seguridad de los sistemas de los organismos del sector público, el CCN-CERT ha automatizado las fases del proceso de adecuación al ENS y ha desarrollado el nuevo Asistente que permite elaborar y obtener de manera guiada el Plan de Adecuación de un sistema.
  • Se introduce el concepto de Mejora Continua en el módulo de inteligencia, calculado a través del nuevo Índice de Mejora por categorías.
  • Por último, tal como se está realizando desde el año 2019, con el objetivo de fomentar la mejora continua y la gestión de la seguridad, INÉS permanecerá abierta durante todo el año para que los organismos puedan actualizar sus datos y conocer sus índices de mejora continua en la seguridad TIC.

El artículo 35 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las Tecnologías de la Información y la Comunicación del Sector público y la necesidad de establecer un sistema de medición.

Para cumplir con este mandato, el CCN desarrolló la solución INÉS con el fin de facilitar la labor de todos los organismos y proporcionar a las distintas Administraciones Públicas un conocimiento más rápido e intuitivo de su nivel de adecuación al ENS y del estado de seguridad de sus sistemas. A través de asistentes de seguridad, INÉS permite la recogida de información organizada, delegada y supervisada sobre los equipos de una organización.

Tras concluir la consolidación de los datos correspondientes al año 2020, cargados por los distintos organismos entre octubre de 2020 y febrero de 2021, se ha observado un incremento de participación de casi un 11%. En 2020, 1.194 organismos han cargado datos en INÉS, con un total de 20.384 sistemas TIC registrados que dan servicio a cerca de 18 millones de usuarios.

Con el fin de mejorar la seguridad en el acceso a las herramientas del CCN-CERT destinadas a la Gobernanza de la Ciberseguridad Nacional, INES modifica su actual mecanismo de autenticación basado en usuario y contraseña, por el sistema de identificación en dos (2) pasos cl@ve PIN, reconocido y aprobado por Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones, por la que se establecen las prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve.

Con la reapertura de INÉS, el CCN-CERT también da a conocer las nuevas funcionalidades del Informe Nacional del Estado de Seguridad, que contribuirán a conocer y gestionar el estado de la seguridad de los sistemas de información:

  • Asistente del Plan de Adecuación de INES.
  • Mejoras en el Módulo de Inteligencia de INES con la introducción del concepto de Mejora Continua, obtenido a través del cálculo del nuevo Índice de Mejora.
  • Índice de Mejora: valor en porcentaje (%) que falta para alcanzar un Índice de Cumplimiento adecuado.
  • Actualización del Cuadro de Mandos del operador con los datos de la Mejora Continua.
  • Nuevos Informes de INES más ejecutivos que incluyen el nuevo concepto de Mejora Continua.
  • Mejoras estéticas para hacer la interfaz más intuitiva.

Los organismos que aún no hayan introducido los datos en INES en años anteriores podrán darse de alta enviando un correo electrónico a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Entorno de Validación del Esquema Nacional de Seguridad (EVENS)

La solución INÉS forma parte del Entorno de Validación del Esquema Nacional de Seguridad (enlazar), desarrollado por el Centro Criptológico Nacional.

Desde el centro de EVENS, se accede a un cuadro de mandos para la gobernanza de la seguridad del sector público, que permite medir el estado de seguridad en tiempo real, obtener información, extraer conclusiones y tomar decisiones estratégicas mediante el Módulo de Inteligencia de INES.

Atentamente,

Equipo CCN-CERT
 
 Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.
Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2021 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT