1 137 Table of Contents 139 148

Red Seguridad 107

138 red seguridad cuarto trimestre 2024 opinión El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, es un marco diseñado para garantizar un nivel óptimo de ciberseguridad en las empresas del sector público español, es- tableciendo para ello requisitos claros y un enfoque basado en la evaluación de riesgos y la implementación de controles para mitigar dichos riesgos. Su principal objetivo es establecer una política común de seguridad que permita la adecuada protección de los sistemas de informa- ción y servicios esenciales del país. Con la implementación de políticas ENS, las organizaciones pueden acelerar su alineación con los requisitos estable- cidos por esta y otras normativas clave como ISO 27001 o el Reglamento Gene- ral de Protección de Datos. Actualmente, cumplir con el ENS es un requisito para todas las empresas del sector público y de infraestructuras críticas. En resumen, tanto las organizaciones públicas como los proveedores de servi- cios que operan con entidades del sec- tor público español deben cumplir con los estrictos requisitos establecidos por el ENS. Y para hacerlo, deben desarrollar el marco en sus propios sistemas, definir los procesos de evaluación y establecer los mecanismos de reporting . Pero, ¿y si todo ello se pudiera ejecutar de forma automatizada? Para responder a esta problemática, Qualys ha integrado los controles del ENS en su plataforma de gestión de ries- gos, Qualys Enterprise TruRisk. Con ello, se convierte en la primera solución que ofrece la evaluación de los requisitos del ENS de forma integrada, sin necesidad de que el usuario los configure manual- mente. A través de la plataforma, los admi- nistradores pueden evaluar su nivel de conformidad con el ENS, ver el estado de cumplimiento de sus activos en tiem- po real, recibir alertas sobre posibles desviaciones, priorizar acciones correc- tivas y generar informes detallados para apoyar la toma de decisiones. Asimismo, proporciona un enfoque simple y centra- lizado para evaluar la seguridad de los sistemas de información en base a los enunciados del marco, reduciendo ade- más los tiempos de auditoría y la com- plejidad de gestionar simultáneamente el cumplimiento de múltiples regulaciones. En definitiva, además de innovación e inteligencia en los procesos de evalua- ción, las empresas del sector público necesitan herramientas que les permi- tan automatizar la evaluación, lo que ahorra muchas horas de trabajo y posi- bles fallos en la evaluación del nivel de cumplimiento. Automatización como aliado para las administraciones públicas P ablo V elázquez Senior Security Solutions Architect de Qualys

RkJQdWJsaXNoZXIy MTI4MzQz