" /> PAe - Publicats els resultats generals de l'Informe Nacional de l'Estat de la Seguretat
accesskey_mod_content

Publicats els resultats generals de l'Informe Nacional de l'Estat de la Seguretat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

18 maig 2020

El CCN-CERT ha publicat en el seu portal el "Informe Nacional de l'Estat de la Seguretat - Resultados Generales", corresponent a l'any 2019. El citat informe inclou dades de 900 organismes, amb un total de 22.005 sistemes TIC declarats.

El  CCN-CERT(Obri en nova finestra)  ha publicat en el seu portal el  Informe Nacional de l'Estat de la Seguretat - Resultats Generals(Obri en nova finestra)  (accessible als usuaris autoritzats), corresponent a l'any 2019. El citat informe inclou dades de 900 organismes, amb un total de 22.005 sistemes TIC declarats que donen servici a 16.126.630 usuaris i s'ha estructurat en els següents apartats:

  • Objecte i abast
  • Metodología empleada
  • Participants en l'estudi
  • Estudi de seguretat
  • Conclusions
  • Valoració final
  • Recomanacions

Valoració principal

A la llum de l'informe, i amb caràcter general, pot dir-se que el nivell de compliment global respecte a l'adequació a l'ENS, que hauria de ser del 100%, és encara millorable, situant-se en un 67,56% en sistemes de categoria MITJANA i en un 63,27% en sistemes de categoria ALTA; mentre que en sistemes de categoria BÀSICA se situa en un 84%, considerant-se un resultat alt.

Quant a el índex de maduresa global (verdadera mesura de la implantació de la seguretat) és també mitjà, aconseguint solament el 47,04% en sistemes de categoria BÀSICA, el 54,75% en sistemes de categoria MITJANA i el 57,93% en sistemes de categoria ALTA, per la qual cosa seguix sent necessari un esforç important en els pròxims anys per a aconseguir els requisits mínims exigits.

Principals conclusions

Les principals conclusions que es poden obtindre de les dades respecte a l'Esquema Nacional de Seguretat són:

  • Els organismes estatals de la Administració General de l'Estat (AGE) amb sistemes de categoria ALTA són els que millors índexs de compliment presenten; mentre que els majors esforços d'adequació s'haurien de centrar en les universitats. En els de categoria MITJANA, són els organismes autonòmics els que millors valors obtenen. Finalment, en els sistemes de categoria BÀSICA, torna a ser l'AGE qui presenta els millors valors.
  • La certificació del compliment de l'ENS seguix necessitant una millora, a pesar d'haver augmentat un 350% en els sistemes de categoria BÀSICA i un 65% en els de categoria MITJANA. D'altra banda, els sistemes amb certificació de categoria ALTA han patit un descens del 8,33%.

En general, les mesures sobre les quals es recomana emprar majors recursos per a millorar els nivells generals d'adequació són les associades a:

  • La conscienciació i formació.
  • L'anàlisi de riscos.
  • La continuïtat de l'operació dels sistemes.
  • Utilització de ferramentes de xifrat.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades