El Informe Nacional del Estado de la Seguridad (INES) es un detallado formulario sobre el nivel cumplimiento del Esquema Nacional de Seguridad (ENS) que deben completar todas las Administraciones Públicas. Estas AAPP tienen la obligación de cumplir con este Decreto-Ley que marca los Principios Básico y Requisitos mínimos que, con respecto a la ciberseguridad, deben implementar todas las Administraciones para garantizar una gestión segura de las comunicaciones.
El taller, organizado por el Gobierno de Aragón que ha concentrado a buena parte de las entidades participadas por él, tenía como objetivo ayudar a completar INES. Una tarea no exenta de dificultad dado que implica aspectos tecnológicos, normativos y también organizativos de la ciberseguridad de cada una de las entidades. Para ello ha contado con la participación de Cibergob que ha organizado el taller en tres fases con el objetivo que una vez finalizado el taller, los organismos tuvieran completada la tarea y generada la documentación adecuada para futuras ocasiones.
La primera fase ha sido explicativa y estaban convocadas todas las entidades dependientes del Gobierno de Aragón donde se explicaba lo fundamental del ENS y los conceptos clave para poder abordar con garantías el INES. Luego, para aquellas entidades que lo han demandado, se organizaba a posteriori una reunión individual para concretar aspectos importantes de la propia entidad y de los sistemas que gestionan y que son susceptibles de ser incorporados a INES. Por último se organizó un taller práctico en varios días y con grupos pequeños (en función de los sistemas a incluir en INES) se explicaba y completaba cada uno de los conceptos que presenta el formulario.
INES permite conocer con cierta precisión el estado de la seguridad de la Entidad en base a los datos que completados. Toda esa información es concentrada y analizada en los sistemas del CCN para poder extraer conclusiones válidas para establecer marcos de referencia con respecto a la seguridad de la Administración Electrónica que es el objetivo real del Esquema Nacional de Seguridad, generar y mantener la confianza de los ciudadanos y de los empleados públicos en que la Administración gestionad adecuadamente sus datos.
Las entidades públicas tienen hasta el 15 de febrero para completar este formulario. A partir de entonces, el Centro Criptológico Nacional, como ente que gestiona el ENS recabará la información de sus sistemas para establecer en nivel de cumplimiento del ENS desde varias ópticas. Del resultado de ese análisis el CCN publica anualmente un informe muy extenso donde se extraen conclusiones sobre la información recogida.
Cibergob
