accesskey_mod_content

Publicados los resultados generales del Informe Nacional del Estado de la Seguridad

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

18 mayo 2020

El CCN-CERT ha publicado en su portal el "Informe Nacional del Estado de la Seguridad - Resultados Generales", correspondiente al año 2019. El citado informe incluye datos de 900 organismos, con un total de 22.005 sistemas TIC declarados.

El  CCN-CERT(Abre en nueva ventana)  ha publicado en su portal el  Informe Nacional del Estado de la Seguridad - Resultados Generales(Abre en nueva ventana)  (accesible a los usuarios autorizados), correspondiente al año 2019. El citado informe incluye datos de 900 organismos, con un total de 22.005 sistemas TIC declarados que dan servicio a 16.126.630 usuarios y se ha estructurado en los siguientes apartados:

  • Objeto y alcance
  • Metodología empleada
  • Participantes en el estudio
  • Estudio de seguridad
  • Conclusiones
  • Valoración final
  • Recomendaciones

Valoración principal

A la luz del informe, y con carácter general, puede decirse que el nivel de cumplimiento global respecto a la adecuación al ENS, que debería ser del 100%, es todavía mejorable, situándose en un 67,56% en sistemas de categoría MEDIA y en un 63,27% en sistemas de categoría ALTA; mientras que en sistemas de categoría BÁSICA se sitúa en un 84%, considerándose un resultado alto.

En cuanto al índice de madurez global (verdadera medida de la implantación de la seguridad) es también medio, alcanzando solo el 47,04% en sistemas de categoría BÁSICA, el 54,75% en sistemas de categoría MEDIA y el 57,93% en sistemas de categoría ALTA, por lo que sigue siendo necesario un esfuerzo importante en los próximos años para alcanzar los requisitos mínimos exigidos.

Principales conclusiones

Las principales conclusiones que se pueden obtener de los datos respecto al Esquema Nacional de Seguridad son:

  • Los organismos estatales de la Administración General del Estado (AGE) con sistemas de categoría ALTA son los que mejores índices de cumplimiento presentan; mientras que los mayores esfuerzos de adecuación se deberían centrar en las universidades. En los de categoría MEDIA, son los organismos autonómicos los que mejores valores obtienen. Por último, en los sistemas de categoría BÁSICA, vuelve a ser la AGE quien presenta los mejores valores.
  • La certificación del cumplimiento del ENS sigue necesitando una mejora, a pesar de haber aumentado un 350% en los sistemas de categoría BÁSICA y un 65% en los de categoría MEDIA. Por otro lado, los sistemas con certificación de categoría ALTA han sufrido un descenso del 8,33%.

En general, las medidas sobre las que se recomienda emplear mayores recursos para mejorar los niveles generales de adecuación son las asociadas a:

  • La concienciación y formación.
  • El análisis de riesgos.
  • La continuidad de la operación de los sistemas.
  • Utilización de herramientas de cifrado.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos