El Centro Criptológico Nacional (CCN) ha incorporado a INÉS, la herramienta del Portal de Gobernanza que hasta el momento permitía evaluar el estado de la seguridad de los sistemas, su adecuación e implantación al Esquema Nacional de Seguridad (ENS), un nuevo formulario de autoevaluación para que los organismos del sector público y sus proveedores puedan medir su nivel de preparación frente a la IA ofensiva.
La iniciativa da continuidad a la guía de Buenas Prácticas frente al modelo de IA ofensiva, publicada recientemente por el CCN-CERT. En este documento se advierte del cambio de paradigma que supone la inteligencia artificial para la ciberseguridad al reducir la complejidad técnica y permitir campañas muchísimo más rápidas, automatizadas y a gran escala.
La nueva funcionalidad de INÉS convierte las recomendaciones de la guía en una evaluación práctica, medible y accionable. A través del cuestionario, cada organismo puede obtener una valoración de su nivel de madurez frente a escenarios de IA ofensiva; la identificación de debilidades organizativas y técnicas que puedan incrementar su exposición; recomendaciones asociadas a los ámbitos evaluados, orientadas a reforzar su postura de seguridad; y acciones de mejora priorizadas, que faciliten la definición de un plan de actuación adaptado a su situación.
IA ofensiva: de la concienciación a la acción
El objetivo de este nuevo desarrollo del CCN es promover, entre las entidades bajo el alcance del ENS, el paso de la concienciación a la acción, identificando su punto de partida y priorizando medidas de mejora. Para ello, la herramienta se apoya en los principales mensajes de la guía: reforzar los controles básicos, integrar la seguridad desde el diseño en procesos IT y OT, desarrollar sistemas resilientes y utilizar la IA como capacidad defensiva gobernada.
El formulario está disponible en INÉS para todos sus usuarios. Aquellos que no dispongan de acceso a esta herramienta deberán solicitarlo a través del Portal de Gobernanza, botón Acceder>Acceso a Gobernanza en la parte superior derecha. A continuación, habrá que autenticarse antes de acceder a la solución. Para garantizar la seguridad en el acceso, la autenticación se realiza a través del sistema de verificación en dos pasos Cl@ve PIN.
Archivado en:





