Qualys, Inc., proveedor líder de soluciones de TI, seguridad y cumplimiento en la nube, ha anunciado hoy la integración de los parámetros de control y cumplimiento del Esquema Nacional de Seguridad español (ENS) en su plataforma de gestión del riesgo, Enterprise TruRisk Platform.

El Esquema Nacional de Seguridad, regulado por el Real Decreto 311/2022, es un marco diseñado para garantizar un nivel óptimo de ciberseguridad en las empresas del sector público español, estableciendo para ello requisitos claros y un enfoque basado en la evaluación de riesgos y la implementación de controles para mitigarlos dichos riesgos. Actualmente, cumplir con el ENS es un requisito para todas las empresas del sector público y de infraestructuras críticas.

Gracias a la integración del ENS en su plataforma, Qualys ofrece ahora a las organizaciones y proveedores de servicios que operan con entidades públicas de nuestro país una vía sencilla para cumplir con los estrictos requisitos de seguridad establecidos por este marco. Asimismo, con esta integración Qualys TruRisk se convierte en la primera solución disponible en el mercado en ofrecer la evaluación de los requerimientos del ENS de forma integrada, sin necesidad de configuraciones manuales, permitiendo a los clientes lograr el cumplimiento sin esfuerzo y con precisión, ahorrando tiempo valioso y eliminando el riesgo de errores manuales. La evaluación se realiza a través del módulo Qualys Policy Compliance (PC), diseñado para evaluar y monitorizar el cumplimiento normativo frente a múltiples estándares y marcos regulatorios globales, gestionando el cumplimiento de forma proactiva y eficiente.

A través de la plataforma, ahora los administradores pueden evaluar su nivel de conformidad con el ENS, ver el estado de cumplimiento de sus activos en tiempo real, recibir alertas sobre posibles desviaciones, priorizar acciones correctivas y generar informes detallados para apoyar la toma de decisiones. Con todo ello, Qualys proporciona un enfoque simple y centralizado para evaluar la seguridad de los sistemas de información en base a los enunciados del ENS, reduciendo además los tiempos de auditoría y la complejidad de gestionar simultáneamente el cumplimiento de múltiples regulaciones.

“Con la implantación de políticas ENS, las organizaciones pueden acelerar su alineamiento con los requisitos establecidos por el Real Decreto 311/2022 y otras normativas clave como la ISO 27001 o el RGPD”, afirma Sergio Pedroche, country manager España y Portugal de Qualys. “De esta forma, no solo reforzamos la seguridad de nuestros clientes en el entorno actual, sino que también los preparamos para futuras auditorías y evaluaciones, proporcionándoles tranquilidad respecto a su alineamiento con la normativa”.

Planes de futuro: políticas predefinidas basadas en el ENS
Una vez completada la integración con los parámetros del ENS, Qualys trabaja en la actualidad en el desarrollo de políticas predefinidas específicamente alineadas con los controles de dicho marco. Estas políticas permitirán a los clientes implementar configuraciones de seguridad en sus entornos tecnológicos más rápidamente, asegurando el cumplimiento efectivo de las disposiciones del ENS. Además, con estas configuraciones predefinidas las organizaciones podrán integrar automáticamente los controles requeridos por el ENS, evitando procesos manuales farragosos y propensos al error humano.