Integración del Esquema Nacional de Seguridad en la Plataforma de Gestión de Riesgos en la Nube de Qualys

Qualys ha dado un paso significativo en su compromiso con el sector público español al implementar los parámetros del Esquema Nacional de Seguridad (ENS) en su plataforma de gestión de riesgos, Enterprise TruRisk Platform. Esta innovadora integración convierte a la plataforma en la primera del mercado que ofrece una evaluación completa de los requisitos del ENS de manera integrada, eliminando así la necesidad de configuraciones manuales y complejas.

El ENS, regulado por el Real Decreto 311/2022, establece un marco de seguridad que es crucial para garantizar altos niveles de ciberseguridad en las entidades del sector público en España. Cumplir con este esquema es obligatorio para todas las empresas que colaboran con la administración pública y las infraestructuras críticas del país.

Qualys, reconocido líder en soluciones de TI y ciberseguridad en la nube, ha incorporado los controles y parámetros del ENS en su plataforma, lo que permite a las organizaciones que trabajan con entidades públicas españolas cumplir con los estrictos requisitos de seguridad que establece el esquema. Gracias a esta plataforma, las empresas pueden alcanzar el cumplimiento normativo de manera eficaz, ahorrando tiempo y reduciendo los riesgos asociados a posibles errores manuales.

La evaluación del cumplimiento normativo se realiza a través del módulo Qualys Policy Compliance (PC), que está diseñado para monitorear y evaluar el cumplimiento respecto a múltiples estándares globales. Este módulo permite a los administradores verificar su nivel de conformidad con el ENS en tiempo real, recibir alertas sobre desviaciones, priorizar acciones correctivas y generar informes detallados que faciliten la toma de decisiones informadas.

Sergio Pedroche, Country Manager de Qualys para España y Portugal, destacó la importancia de esta integración, señalando que la implementación de políticas del ENS acelerará el alineamiento de las organizaciones con el Real Decreto 311/2022 y otros estándares fundamentales como ISO 27001 o RGPD. Esto no solo fortalece la seguridad de las empresas ante los desafíos del entorno actual, sino que también las prepara para futuras auditorías y evaluaciones, ofreciendo tranquilidad en cuanto a su cumplimiento normativo.

La integración por parte de Qualys representa un avance crucial en la gestión de la seguridad de los sistemas de información de las organizaciones públicas en España, facilitando una gestión centralizada y eficiente que reduce los tiempos de auditoría y simplifica la complejidad del cumplimiento normativo.