El CCN actualiza su herramienta ANA con una nueva arquitectura centrada en los activos y sus vulnerabilidades

Fecha de publicación: 25/06/2026

  • La solución del CCN-CERT facilita la gestión centralizada y continua de vulnerabilidades, reduciendo los tiempos de detección, seguimiento, notificación y tratamiento, un aspecto fundamental en un contexto en el que la IA ofensiva los ha acortado drásticamente.
  • Esa centralización no sólo hace referencia a los resultados de las inspecciones de seguridad, manuales o automáticas, llevadas a cabo por los equipos de auditoría y cargados en la herramienta. Ahora incorpora, además, el análisis de la superfice de exposición llevado a cabo por ELSA. Facilitando así una visión global del nivel de vulnerabilidad.

El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) ha actualizado la herramienta ANA, la solución desarrollada por el CCN-CERT para la gestión centralizada y continua de vulnerabilidades. Esta nueva versión supone una evolución completa de la plataforma, al incorporar una arquitectura tecnológica renovada y un cambio de enfoque funcional: el centro de la gestión pasa a situarse en los activos y sus vulnerabilidades, denominadas “hallazgos”, y no en las auditorías como ocurría hasta ahora.

Con esta actualización, además, se ha permitido la integración de los datos que de manera proactiva ha venido identificando la solución ELSA, de análisis de la superficie de exposición de los organismos. De esta forma ANA refuerza su papel como elemento de apoyo para conocer y gestionar el nivel global de vulnerabilidad de las organizaciones usuarias. La herramienta facilita una gestión más eficiente de la detección de vulnerabilidades, la notificación temprana de alertas y la emisión de recomendaciones para su tratamiento oportuno, un aspecto fundamental en un contexto en el que la IA ofensiva permite acortar de forma significativa los tiempos de identificación y explotación de vulnerabilidades.

ANA

Fig. 1 Cuadro de mandos de ANA

La nueva versión se integra en el ecosistema de soluciones del CCN-CERT orientadas a garantizar la seguridad de los sistemas e impulsar la gestión continua, proporcionando a las entidades usuarias una visión actualizada del estado de seguridad de sus activos y de la evolución de los hallazgos detectados.

Más información: