"/>

PAe - Issued the overall performance of the national report of the state of security
the accesskey _ mod _ content

Published the overall results of the national report of the state of security

18 May 2020

ENS logo

The CCN-CERT has posted on its portal the "national report of the state of security - Overall Results", covering the year 2019. The report includes data from 900 agencies, with a total of 22.005 declared TIC systems.

The CCN-CERT (Opens in new window) has published in the portal National report of the state of security - Overall Results (Opens in new window) (accessible to authorized users), covering the year 2019. The report includes data from 900 agencies, with a total of 22.005 declared TIC systems that provide service to 16.126.630 users and is structured in the following sections:

  • Object and scope
  • Methodology
  • Participants in the study
  • Security study
  • Conclusions
  • Final assessment
  • Recommendations

Main valuation

A la luz del informe, y con carácter general, puede decirse que el nivel de cumplimiento global respecto a la adecuación al ENS, que debería ser del 100%, es todavía mejorable, situándose en un 67,56% en sistemas de categoría MEDIA y en un 63,27% en sistemas de categoría ALTA; mientras que en sistemas de categoría BÁSICA se sitúa en un 84%, considerándose un resultado alto.

En cuanto al índice de madurez global (verdadera medida de la implantación de la seguridad) es también medio, alcanzando solo el 47,04% en sistemas de categoría BÁSICA, el 54,75% en sistemas de categoría MEDIA y el 57,93% en sistemas de categoría ALTA, por lo que sigue siendo necesario un esfuerzo importante en los próximos años para alcanzar los requisitos mínimos exigidos.

Main findings

Las principales conclusiones que se pueden obtener de los datos respecto al Esquema Nacional de Seguridad son:

  • Los organismos estatales de la Administración General del Estado (AGE) con sistemas de categoría ALTA son los que mejores índices de cumplimiento presentan; mientras que los mayores esfuerzos de adecuación se deberían centrar en las universidades. En los de categoría MEDIA, son los organismos autonómicos los que mejores valores obtienen. Por último, en los sistemas de categoría BÁSICA, vuelve a ser la AGE quien presenta los mejores valores.
  • La certificación del cumplimiento del ENS sigue necesitando una mejora, a pesar de haber aumentado un 350% en los sistemas de categoría BÁSICA y un 65% en los de categoría MEDIA. Por otro lado, los sistemas con certificación de categoría ALTA han sufrido un descenso del 8,33%.

En general, las medidas sobre las que se recomienda emplear mayores recursos para mejorar los niveles generales de adecuación son las asociadas a:

  • Awareness and training.
  • Risk analysis.
  • The continuity of the operation systems.
  • Use of encryption tools.

Original source of the news (Opens in new window)

  • Security
General access point
 
General access point