News CCN

El sector público español ya puede medir su grado de madurez frente a la IA ofensiva con una herramienta del Centro Criptológico Nacional

Fecha de publicación: 13/07/2026

  • El CCN incorpora a INÉS, solución de Gobernanza de la ciberseguridad, una nueva funcionalidad que permite a los organismos bajo el alcance del Esquema Nacional de Seguridad (ENS) conocer su nivel de madurez y preparación frente a amenazas potenciadas por inteligencia artificial.
  • El cuestionario identifica debilidades, ofrece recomendaciones y ayuda a definir acciones de mejora alineadas con la guía de buenas prácticas frente al modelo de IA ofensiva recientemente publicada por el Centro Criptológico Nacional.

El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) ha incorporado a INÉS, la herramienta del Portal de Gobernanza que hasta el momento permitía evaluar el estado de la seguridad de los sistemas, su adecuación e implantación al ENS, un nuevo formulario de autoevaluación para que los organismos del sector público y sus proveedores puedan medir su nivel de preparación frente a la IA ofensiva.

La iniciativa da continuidad a la guía de Buenas Prácticas frente al modelo de IA ofensiva publicada recientemente por el CCN-CERT. En este documento se advierte del cambio de paradigma que supone la inteligencia artificial para la ciberseguridad al reducir la complejidad técnica y permitir campañas muchísimo más rápidas, automatizadas y a gran escala.

La nueva funcionalidad de INÉS convierte las recomendaciones de la guía en una evaluación práctica, medible y accionable. A través del cuestionario, cada organismo puede obtener:

  • Una valoración de su nivel de madurez frente a escenarios de IA ofensiva.
  • La identificación de debilidades organizativas y técnicas que puedan incrementar su exposición.
  • Recomendaciones asociadas a los ámbitos evaluados, orientadas a reforzar su postura de seguridad.
  • Acciones de mejora priorizadas, que faciliten la definición de un plan de actuación adaptado a su situación.

El objetivo de este nuevo desarrollo del CCN es promover entre las entidades bajo el alcance del ENS, el paso de la concienciación a la acción, identificando su punto de partida y priorizando medidas de mejora. Para ello, la herramienta se apoya en los principales mensajes de la guía: reforzar los controles básicos, integrar la seguridad desde el diseño en procesos IT y OT, desarrollar sistemas resilientes y utilizar la IA como capacidad defensiva gobernada.

El formulario está disponible en INES para todos sus usuarios. Aquellos que no dispongan de acceso a INES deberán solicitarlo a través del Portal de Gobernanza, botón Acceder>Acceso a Gobernanza en la parte superior derecha. A continuación, habrá que autenticarse antes de acceder a la solución. Para garantizar la seguridad en el acceso, la autenticación se realiza a través del sistema de verificación en dos (2) pasos (2FA) Cl@ve PIN.

Más información: