El Informe, correspondiente al año 2022, incluye los datos de 1.327 organismos, con un total de 22.806 sistemas TIC, que dan servicio a más de 18,6 millones de usuarios.
Los resultados obtenidos se basan en los datos recabados durante 2022 a través de Inés, la solución del Centro Criptológico Nacional para la Gobernanza de la Ciberseguridad.
Este año ha habido un incremento significativo de las fichas registradas y de los sistemas en proceso de adecuación al ENS gracias, en parte, a la incorporación de las entidades locales a la metodología µCeENS.
El Centro Criptológico Nacional (CCN) ha publicado el Informe Nacional del Estado de Seguridad CCN-CERT IT 37/23 correspondiente al año 2022. El informe ejecutivo muestra los resultados obtenidos y el nivel de implantación del Esquema Nacional de Seguridad (ENS) en la Administración pública, teniendo en cuenta exclusivamente los valores aportados por los organismos que participaron en la recogida de datos del pasado año.
En INES se incluyen los datos de 1.327 organismos, con un total de 22.806 sistemas TIC (7.400 Sistemas de Categoría BÁSICA, 11.987 Sistemas de Categoría MEDIA, 3.419 Sistemas de Categoría ALTA) declarados que dan servicio a 18.684.084 usuarios.
Sin tener en cuenta los niveles de cumplimentación de las fichas de INES, ha habido un incremento de un 36,17% en el número registrado. En concreto, en el año 2022 participaron 1.747 organismos, de los cuales 1.327 han sido incluidos en este informe al completar al menos el 75% de la ficha de INES, aumentando en un 31,65% respecto al año anterior.
En números absolutos y sin tener en cuenta su categoría, el crecimiento de los sistemas en proceso de adecuación al ENS ha pasado de los 63 de 2021 a los 395 de 2022, lo que implica un crecimiento de más del 500%.
Este crecimiento exponencial evidencia la eficacia de la nueva metodología µCeENS, gracias a la cual las administraciones —incluidas las entidades locales de categoría BÁSICA— reciben la asistencia necesaria para alcanzar la Certificación de Conformidad con el ENS desde la fase previa a la adecuación, hasta después de su obtención, todo ello automatizado en las herramientas de Gobernanza de la Ciberseguridad INES-AMPARO.
INES, el gran observatorio del estado de la seguridad TIC en los organismos públicos
El Informe Nacional del Estado de Seguridad —conocido también como INES— responde a lo previsto en el artículo 35 “Informe del Estado de la Seguridad” del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, modificado por el RD 951/2015, de 23 de octubre. De aquí parte la necesidad de crear este Informe y ponerlo en conocimiento de las administraciones públicas, con el fin de observar el grado de cumplimiento con el ENS, la evolución de nuestro país en la materia y la posición de cada organización respecto de la media nacional.
La elaboración del presente documento no hubiera sido posible sin INES, la solución desarrollada por el CCN para la Gobernanza de la Ciberseguridad que permite evaluar regularmente el estado de la seguridad de los sistemas TIC de las entidades, organismos y organizaciones y recabar los datos registrados por las mismas en el transcurso de un año. Esta solución también es la encargada de facilitar su adecuación e implantación al Esquema Nacional de Seguridad (ENS) adaptándose a otros estándares o normas reguladoras en caso necesario.