El CCN permite medir la madurez frente a la IA ofensiva
- Ciberseguridad AAPP
INÉS, la nueva herramienta del Centro Criptológico Nacional, facilita a las organizaciones que están en su ámbito de influencia conocer mejor el nivel de madurez y de preparación real frente a un panorama de ciberamenazas en el que los ataques están potenciados por inteligencia artificial.
El Centro Criptológico Nacional (CCN) ha anunciado esta semana la incorporación de una nueva herramienta a su Portal de Gobernanza. Se trata de INÉS, un formulario de autoevaluación que permite conocer el grado de madurez frente a la IA ofensiva que tienen las organizaciones que están bajo el ámbito del CCN, básicamente el sector público y sus proveedores.
El organismo destaca cuatro aspectos de la nueva herramienta: su función principal para valorar el nivel de madurez frente a los ataques basados en IA; la identificación de las debilidades organizativas y técnicas; las recomendaciones asociadas a sus evaluaciones; y las acciones de mejora que propone el CCN, debidamente priorizadas para facilitar un plan de actuación adaptado a cada situación.
Recientemente, el Centro lanzó también una Guía de buenas prácticas frente al modelo de IA ofensiva. Un documento que advierte, entre otras cosas, "del cambio de paradigma que supone la inteligencia artificial para la ciberseguridad al reducir la complejidad técnica y permitir campañas muchísimo más rápidas, automatizadas y a gran escala".
La nueva herramienta surge como siguiente paso natural después de la guía. Con ella el CCN invita a pasar de la concienciación a la acción, entendiendo el punto de partida de cada organización y las mejoras necesarias. INÉS se basa de hecho en principios de la guía como "reforzar los controles básicos, integrar la seguridad desde el diseño en procesos IT y OT, desarrollar sistemas resilientes y utilizar la IA como capacidad defensiva gobernada.