El CCN redefine la gestión de vulnerabilidades con la nueva versión de su herramienta ANA

Gestión de vulnerabilidades.
Redacción

El Centro Criptológico Nacional (CCN) ha anunciado la actualización de su herramienta ANA, una solución clave dentro de su ecosistema de ciberseguridad. Esta plataforma, desarrollada por el CCN-CERT, está diseñada para facilitar la gestión centralizada y continua de vulnerabilidades en organizaciones públicas y entidades críticas, en un momento en el que el volumen y la velocidad de aparición de amenazas digitales se ha incrementado de forma notable, impulsadas en parte por el uso de inteligencia artificial tanto en ataques como en procesos de automatización defensiva.

La nueva versión de ANA supone una evolución profunda respecto a las funciones anteriores no solo a nivel técnico, sino también conceptual. La plataforma incorpora una arquitectura tecnológica completamente renovada que mejora su escalabilidad, rendimiento y capacidad de integración con otras herramientas del ecosistema del CCN-CERT.

Sin embargo, el cambio más relevante se encuentra en su enfoque funcional: el centro de la gestión deja de estar en las auditorías tradicionales para pasar a centrarse en los activos de información y en sus vulnerabilidades, que ahora se denominan «hallazgos». Este cambio permite una visión más operativa, dinámica y adaptada a la realidad actual de la ciberseguridad.

Refuerzo del ecosistema CCN-CERT

La actualización ha permitido integrar de forma directa los datos generados por la herramienta ELSA, un sistema que analiza de manera proactiva la superficie de exposición de las organizaciones. Gracias a esta integración, ANA puede ofrecer una visión más completa y global del nivel de riesgo, combinando información detectada de forma continua con los hallazgos identificados en los activos. Esto refuerza su papel como herramienta de referencia para la gestión del riesgo tecnológico.

En conjunto, la nueva versión de ANA se integra de forma más sólida dentro del ecosistema de soluciones del CCN-CERT, orientadas a la protección de sistemas de información y a la mejora de la ciberresiliencia del sector público. Su objetivo es proporcionar a las organizaciones usuarias una visión actualizada, centralizada y continua del estado de seguridad de sus activos, así como de la evolución de las vulnerabilidades detectadas, facilitando una toma de decisiones más rápida y eficaz ante posibles amenazas.