Qualys ha dado un paso importante en su compromiso con el sector público español al integrar los parámetros del Esquema Nacional de Seguridad (ENS) en su plataforma de gestión del riesgo, conocida como Enterprise TruRisk Platform. Esta actualización posiciona a la plataforma como la primera solución del mercado que proporciona una evaluación de los requisitos del ENS de manera integrada, lo que elimina la necesidad de cualquier configuración manual por parte de los usuarios.
El ENS, establecido bajo el Real Decreto 311/2022, es un marco regulatorio que asegura que las entidades del sector público en España alcancen niveles óptimos de ciberseguridad. Cumplir con este esquema resulta esencial para las empresas que colaboran con la administración pública y gestionan infraestructuras críticas.
Como proveedor líder de soluciones de TI y ciberseguridad en la nube, Qualys ha incorporado controles y parámetros de cumplimiento del ENS en su plataforma. Esto permitirá que las organizaciones que operan con entidades públicas españolas cumplan con los estrictos requisitos de seguridad de manera más sencilla. Las empresas lograrán así el cumplimiento normativo de una forma más precisa y sin complicaciones, lo que supondrá un ahorro significativo de tiempo y una disminución de los riesgos vinculados a posibles errores manuales.
La evaluación de este cumplimiento se realiza a través del módulo Qualys Policy Compliance (PC), creado para evaluar y supervisar el cumplimiento normativo con varios estándares globales. Con este módulo, los administradores pueden verificar en tiempo real su conformidad con el ENS, recibir alertas sobre cualquier desviación, priorizar acciones correctivas y generar informes detallados que faciliten la toma de decisiones.
Sergio Pedroche, Country Manager de Qualys para España y Portugal, enfatiza la relevancia de esta integración, señalando que esta implementación acelerará la alineación de las organizaciones con el Real Decreto 311/2022 y otros estándares importantes como ISO 27001 o RGPD. Esto no solo fortalece la seguridad de las empresas en el entorno actual, sino que también les prepara para futuras auditorías, asegurando su cumplimiento normativo.
Con esta integración, Qualys marca un hito significativo en la gestión de la seguridad de los sistemas de información de las organizaciones del sector público en España, ayudando a simplificar la complejidad del cumplimiento normativo y reduciendo el tiempo necesario para auditorías.
