Qualys ha dado un paso decisivo en su compromiso con el sector público español al incorporar los parámetros del Esquema Nacional de Seguridad (ENS) en su plataforma de gestión del riesgo, la Enterprise TruRisk Platform. Esta innovadora mejora sitúa a Qualys como líder del mercado al ofrecer la primera solución que evalúa los requisitos del ENS de forma integrada, eliminando así la necesidad de configuraciones manuales.
El ENS, regulado bajo el Real Decreto 311/2022, establece un riguroso marco de seguridad que asegura niveles óptimos de ciberseguridad en las entidades del sector público en España. Es un estándar obligatorio para todas las empresas que colaboran con la administración pública y las infraestructuras críticas.
Qualys, un prestigioso proveedor de soluciones de TI y ciberseguridad en la nube, ha implementado los controles y parámetros de cumplimiento del ENS dentro de su plataforma. Esto facilita a las organizaciones que colaboran con entidades públicas en España cumplir fácilmente con los complejos requerimientos de seguridad del esquema. La utilización de la plataforma permite a las empresas alcanzar un cumplimiento normativo preciso sin la carga adicional de procesos manuales, resultando en un ahorro considerable de tiempo y una mitigación de riesgos relacionados con errores manuales.
La evaluación de cumplimiento se realiza a través del módulo Qualys Policy Compliance (PC), diseñado para monitorear el cumplimiento regulatorio respecto a múltiples estándares internacionales. Este módulo permite a los administradores verificar en tiempo real su nivel de conformidad con el ENS, recibir alertas sobre desviaciones, priorizar acciones correctivas y generar informes detallados para decisiones informadas.
Sergio Pedroche, Country Manager de Qualys para España y Portugal, destaca la importancia de esta integración al señalar que las políticas del ENS facilitarán el alineamiento de las organizaciones con el Real Decreto 311/2022 y otros estándares como ISO 27001 o RGPD. Esta medida no solo fortalece la seguridad en el entorno actual, sino que también prepara a las empresas para futuras auditorías y evaluaciones, asegurando su tranquilidad respecto al cumplimiento normativo.
La integración del ENS por parte de Qualys representa un avance significativo en la administración de la seguridad de los sistemas de información de las organizaciones del sector público en España. Con una gestión centralizada y eficiente, reduce los tiempos de auditoría y simplifica la complejidad del cumplimiento normativo, beneficiando enormemente a las entidades involucradas.