El artículo 35 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las Tecnologías de la Información y la Comunicación del sector público y la necesidad de establecer un sistema de medición.
Para ello, el CCN desarrolló la solución INÉS con el fin de facilitar a todos los organismos un conocimiento más rápido e intuitivo de su nivel de adecuación al ENS y del estado de seguridad de sus sistemas. A través de cuestionarios de seguridad, INÉS permite la recogida de información organizada, delegada y supervisada sobre los equipos de una organización.
Tras concluir la consolidación de los datos correspondientes al año 2019, cargados por los distintos organismos entre octubre de 2019 y febrero de 2020, se ha observado un incremento de participación de casi un 22%. En 2019, 1.080 organismos han cargado datos en INÉS, con un total de 22.005 sistemas TIC registrados que dan servicio a cerca de 16 millones de usuarios.
Consolidados los datos de la campaña anterior y como novedad en 2020, INÉS permanecerá abierta durante todo el año con el objetivo de fomentar la mejora continua y la gestión de la seguridad. Por ello, desde el 1 de mayo la solución desarrollada por el CCN-CERT se encuentra de nuevo disponible.
Novedades en INÉS
Con la reapertura de INÉS, el CCN-CERT también da a conocer las nuevas funcionalidades del Informe del Estado de Seguridad, que contribuirán a gestionar el estado de la seguridad de los sistemas de información:
- Se incluirá un nuevo módulo de inteligencia con funcionalidades de minería de datos, que permite determinar métricas, extraer conclusiones y hacer prospectiva sobre el futuro de la seguridad para la entidad, a la vez que se realiza el seguimiento de la participación y del estado de la seguridad de los organismos en tiempo real. La información se muestra de manera gráfica, dinámica y se puede exportar para su uso fuera del entorno.
Todos los organismos contarán con un cuadro de mandos que les permitirá extraer información sobre la participación y los índices de cumplimiento, madurez y organización de la seguridad de su organismo de una forma completa y detallada. Asimismo, podrán visualizar la evolución de la seguridad en las últimas campañas de recolección de datos en las que haya participado. - Se ha incluido el módulo de Análisis de Riesgos simplificado INES-AR, para facilitar la tarea del Análisis de Riesgos fundamentalmente a las Entidades Locales.
- Se han actualizado preguntas del cuestionario en las secciones de Análisis y gestión de los riesgos y Aplicación de la seguridad, para facilitar la encuesta y la obtención de información, y se han eliminado las preguntas relativas a privacidad.
- Se han añadido más comentarios que permiten disponer de una información más detallada de las cuestiones de las fichas.
- Se han realizado mejoras estéticas para hacer la interfaz más intuitiva y se ha aplicado el concepto de dependencias entre las preguntas, de forma que algunas secciones se habilitarán en función de la respuesta a una pregunta anterior.
Los organismos que no hayan introducido los datos en INÉS en años anteriores podrán darse de alta enviando un correo electrónico a ines@ccn-cert.cni.es , siendo necesario contar con el registro previo en la parte privada del portal del CCN-CERT.
Entorno de Validación del Esquema Nacional de Seguridad (EVENS)
La solución INÉS forma parte del Entorno de Validación del Esquema Nacional de Seguridad , desarrollado por el Centro Criptológico Nacional. El EVENS es un espacio colaborativo en el que se integran todos los recursos disponibles hasta la fecha relacionada con el ENS (herramientas, desarrollos, guías, normativa, entidades, cultura de ciberseguridad, etc.).
Asimismo, desde el EVENS se accede a un cuadro de mandos para la gobernanza de la seguridad del sector público, que permite medir el estado de seguridad en tiempo real, obtener información, extraer conclusiones y tomar decisiones estratégicas mediante el Módulo de Inteligencia de INÉS.
El EVENS va más allá de una simple plataforma. Maneja, trata y explota la información generada, creando conocimiento sobre el ENS a través del análisis de datos existentes. Es, además, un entorno vivo en constante actualización que incluye información de la actualidad del momento. Todo ello de una forma muy visual e intuitiva.
Sesión de formación en VANESA
El próximo 5 de mayo a las 10:30 horas se impartirá una nueva sesión de formación a través de VANESA, en la que se mostrarán las funcionalidades del EVENS (Entorno de Validación del Esquema Nacional de Seguridad) y las novedades de INÉS (Informe del Estado de Seguridad).
Los interesados en participar en esta actividad formativa (de 2 horas de duración) pueden cumplimentar el formulario disponible en el siguiente enlace: formulario de inscripción . El plazo de solicitud finalizará el lunes, 4 de mayo a las 12:00 horas. No obstante, si se completasen las plazas disponibles antes de la fecha prevista se desactivará el formulario.