" /> PAe - Publicats els resultats generals de l'Informe Nacional de l'Estat de la Seguretat
accesskey_mod_content

Publicats els resultats generals de l'Informe Nacional de l'Estat de la Seguretat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

18 maig 2020

El CCN-CERT ha publicat al seu portal el "Informe Nacional de l'Estat de la Seguretat - Resultados Generales", corresponent a l'any 2019. El citat informe inclou dades de 900 organismes, amb un total de 22.005 sistemes TIC declarats.

El  CCN-CERT(Obre en nova finestra)  ha publicat al seu portal el  Informe Nacional de l'Estat de la Seguretat - Resultats Generals(Obre en nova finestra)  (accessible als usuaris autoritzats), corresponent a l'any 2019. El citat informe inclou dades de 900 organismes, amb un total de 22.005 sistemes TIC declarats que donen servei a 16.126.630 usuaris i s'ha estructurat als següents apartats:

  • Objecte i abast
  • Metodología empleada
  • Participants en l'estudi
  • Estudi de seguretat
  • Conclusions
  • Valoració final
  • Recomanacions

Valoració principal

A la llum de l'informe, i amb caràcter general, pot dir-se que el nivell de compliment global respecte a l'adequació a l'ENS, que hauria de ser del 100%, és encara millorable, situant-se en un 67,56% en sistemes de categoria MITJANA i en un 63,27% en sistemes de categoria ALTA; mentre que en sistemes de categoria BÀSICA se situa en un 84%, considerant-se un resultat alt.

Quant a el índex de maduresa global (veritable mesura de la implantació de la seguretat) és també mitjà, aconseguint solament el 47,04% en sistemes de categoria BÀSICA, el 54,75% en sistemes de categoria MITJANA i el 57,93% en sistemes de categoria ALTA, per la qual cosa segueix sent necessari un esforç important en els propers anys per aconseguir els requisits mínims exigits.

Principals conclusions

Les principals conclusions que es poden obtenir de les dades respecte a l'Esquema Nacional de Seguretat són:

  • Els organismes estatals de la Administració General de l'Estat (AGE) amb sistemes de categoria ALTA són els que millors índexs de compliment presenten; mentre que els majors esforços d'adequació s'haurien de centrar a les universitats. En els de categoria MITJANA, són els organismes autonòmics els que millors valors obtenen. Finalment, en els sistemes de categoria BÀSICA, torna a ser l'AGE qui presenta els millors valors.
  • La certificació del compliment de l'ENS segueix necessitant una millora, malgrat haver augmentat un 350% en els sistemes de categoria BÀSICA i un 65% en els de categoria MITJANA. D'altra banda, els sistemes amb certificació de categoria ALTA han sofert un descens del 8,33%.

En general, les mesures sobre les quals es recomana emprar majors recursos per millorar els nivells generals d'adequació són les associades a:

  • La conscienciació i formació.
  • L'anàlisi de riscos.
  • La continuïtat de l'operació dels sistemes.
  • Utilització d'eines de xifrat.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades