El documento, correspondiente al año 2022, utiliza datos recogidos por 1.327 organismos, lo que supone un incremento significativo de las fichas registradas.
A principios de septiembre, el Centro Criptológico Nacional (CCN) publicó el Informe Nacional del Estado de Seguridad CCN-CERT IT 37/23 del año 2022. El objetivo del estudio ejecutivo es conocer los resultados obtenidos y el nivel de implantación del Esquema Nacional de Seguridad (ENS) en la Administración pública.
El informe teniendo incluye datos aportados por 1.327 organismos que dan servicio a 18.684.084 usuarios. Además, estas organizaciones cuentan, en su conjunto, con 22.806 sistemas TIC (7.400 Sistemas de Categoría BÁSICA, 11.987 Sistemas de Categoría MEDIA, 3.419 Sistemas de Categoría ALTA). Esto supone un incremento en el número de entidades participantes en el proyecto y un aumento del porcentaje de fichas cumplimentadas por las mismas (36%).
El crecimiento de los sistemas en proceso de adecuación al ENS, en números absolutos y sin especificar categoría, ha pasado de los 63 de 2021 a los 395 de 2022, lo que ha supuesto una subida de más del 500%. Este crecimiento exponencial muestra la eficacia de la nueva metodología µCeENS, por la que las organizaciones reciben asistencia para alcanzar la Certificación de Conformidad con el ENS.
El Esquema Nacional de Seguridad (ENS) y el INES
El Informe Nacional del Estado de Seguridad (INES) responde a las obligaciones previstas en el artículo 35 del Real Decreto 3/2010, de 8 de enero, posteriormente modificado por el RD 951/2015, de 23 de octubre, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica.
Así, el fin del informe es observar y comunicar a las administraciones públicas el grado de cumplimiento con el ENS, la evolución de nuestro país en la materia y la posición de cada organización en relación con la media nacional.
La elaboración del documento se desarrolla con la ayuda de INES, una solución desarrollada por el CCN para la Gobernanza de la Ciberseguridad para evaluar de manera regular el estado de la seguridad de los sistemas TIC de las entidades, organismos y organizaciones participantes y obtener los datos registrados por estas a lo largo de un año. Esta plataforma también facilita la adecuación e implantación al Esquema Nacional de Seguridad (ENS).
Artículo escrito por:
Aida Lorca Arce. Redactora de actualidad en prácticas en LISA News. Graduada en Periodismo y Relaciones Internacionales por la Universidad Francisco de Vitoria y Máster en Seguridad Internacional por la Rijksuniversiteit Groningen. Especializada en seguridad en el Ártico y geopolítica medioambiental con un alto interés en seguridad en y desde el espacio.
