" /> PAe - Publicados os resultados xerais do Informe Nacional do Estado da Seguridade
accesskey_mod_content

Publicados os resultados xerais do Informe Nacional do Estado da Seguridade

18 maio 2020

logo ENS

O CCN-CERT publicou no seu portal o "Informe Nacional do Estado da Seguridade - Resultados Xerais", correspondente ao ano 2019. O citado informe inclúe datos de 900 organismos, cun total de 22.005 sistemas TIC declarados.

CCN-CERT(Abre en nova xanela)  publicou no seu portal o  Informe Nacional do Estado da Seguridade - Resultados Xerais(Abre en nova xanela)  (accesible aos usuarios autorizados), correspondente ao ano 2019. O citado informe inclúe datos de 900 organismos, cun total de 22.005 sistemas TIC declarados que dan servizo a 16.126.630 usuarios e estruturouse nos seguintes apartados:

  • Obxecto e alcance
  • Metodoloxía empregada
  • Participantes no estudo
  • Estudo de seguridade
  • Conclusións
  • Valoración final
  • Recomendacións

Valoración principal

Á luz do informe, e con carácter xeral, pode dicirse que o nivel de cumprimento global respecto da adecuación ao ENS, que debería ser do 100%, é aínda mellorable, situándose nun 67,56% en sistemas de categoría MEDIA e nun 63,27% en sistemas de categoría ALTA; mentres que en sistemas de categoría BÁSICA sitúase nun 84%, considerándose un resultado alto.

En canto a o índice de madurez global (verdadeira medida da implantación da seguridade) é tamén medio, alcanzando só o 47,04% en sistemas de categoría BÁSICA, o 54,75% en sistemas de categoría MEDIA e o 57,93% en sistemas de categoría ALTA, polo que segue sendo necesario un esforzo importante nos próximos anos para alcanzar os requisitos mínimos esixidos.

Principais conclusións

As principais conclusións que se poden obter dos datos respecto ao Esquema Nacional de Seguridade son:

  • Os organismos estatais de a Administración Xeral do Estado (AGE) con sistemas de categoría ALTA son os que mellores índices de cumprimento presentan; mentres que os maiores esforzos de adecuación deberíanse centrar nas universidades. Nos de categoría MEDIA, son os organismos autonómicos os que mellores valores obteñen. Por último, nos sistemas de categoría BÁSICA, volve ser a AGE quen presenta os mellores valores.
  • A certificación do cumprimento do ENS segue necesitando unha mellora, a pesar de aumentar un 350% nos sistemas de categoría BÁSICA e un 65% nos de categoría MEDIA. Doutra banda, os sistemas con certificación de categoría ALTA sufriron un descenso do 8,33%.

En xeral, as medidas sobre as que se recomenda empregar maiores recursos para mellorar os niveis xerais de adecuación son as asociadas a:

  • A concienciación e formación.
  • A análise de riscos.
  • A continuidade da operación dos sistemas.
  • Utilización de ferramentas de cifrado.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
Punto de Acceso Xeral
 
Punto de Acceso Xeral