Qualys ha anunciado un avance significativo en su compromiso con el sector público español al integrar los parámetros del Esquema Nacional de Seguridad (ENS) en su plataforma de gestión de riesgos, Enterprise TruRisk Platform. Esta innovadora función convierte a la plataforma en la primera solución del mercado que ofrece una evaluación integrada de los requisitos del ENS, eliminando así la necesidad de configuraciones manuales.
El ENS, regulado bajo el Real Decreto 311/2022, establece un marco de seguridad esencial para garantizar niveles óptimos de ciberseguridad en las entidades del sector público en España. Cumplir con este esquema es obligatorio para todas las empresas que trabajan con la administración pública y las infraestructuras críticas.
Qualys, proveedor reconocido de soluciones de TI y ciberseguridad en la nube, ha incorporado los controles y parámetros de cumplimiento del ENS en su plataforma, permitiendo a las organizaciones que trabajan con entidades públicas en España cumplir fácilmente con los estrictos requerimientos del esquema. Utilizando esta plataforma, las empresas pueden ahora lograr el cumplimiento normativo de manera precisa y sin esfuerzo, lo que conlleva un ahorro considerable de tiempo y una reducción de riesgos asociados a errores manuales.
La evaluación de cumplimiento se realiza a través del módulo Qualys Policy Compliance (PC), diseñado para evaluar y monitorear el cumplimiento normativo respecto a múltiples estándares globales. Mediante este módulo, los administradores pueden verificar su nivel de conformidad con el ENS en tiempo real, recibir alertas sobre desviaciones, priorizar acciones correctivas y generar informes detallados para tomar decisiones informadas.
Sergio Pedroche, Country Manager de Qualys para España y Portugal, destaca la importancia de esta integración, afirmando que la implementación de políticas del ENS acelerará el alineamiento de las organizaciones con el Real Decreto 311/2022 y otros estándares relevantes como ISO 27001 o RGPD. Así, no solo se fortalece la seguridad de las empresas en el dinámico entorno actual, sino que también se les prepara para futuras auditorías y evaluaciones, brindándoles tranquilidad respecto a su cumplimiento normativo.
Esta integración por parte de Qualys representa un avance significativo en la gestión de la seguridad de los sistemas de información de las organizaciones españolas del sector público, facilitando una gestión centralizada y eficiente que disminuye los tiempos de auditoría y simplifica la complejidad del cumplimiento normativo.
