PILAR: Ciberseguridad Gratis para el Sector Público.
PILAR es una herramienta de análisis y gestión de riesgos en sistemas de información, utilizada principalmente en el ámbito de la ciberseguridad. Es un desarrollo español del Centro Criptológico Nacional (CCN), con financiación parcial del mismo.
Es una herramienta integral que facilita la gestión proactiva de la ciberseguridad, ayudando a las organizaciones a proteger su información y a adaptarse a un panorama de amenazas en constante evolución.
¿Qué hace PILAR?
PILAR tiene como objetivo principal ayudar a las organizaciones a conocer, evaluar y tratar los riesgos a los que están expuestos sus activos de información y los sistemas que los manejan.
La herramienta se basa en la metodología MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) y también es compatible con normas como la ISO/IEC 27005 y el Esquema Nacional de Seguridad (ENS).
En esencia, PILAR permite:
- Identificar activos: Clasificar y valorar los elementos clave de los sistemas de información (hardware, software, información, servicios, etc.).
- Identificar amenazas y vulnerabilidades: Reconocer los posibles eventos que podrían afectar negativamente a los activos y las debilidades que podrían ser explotadas.
- Calcular riesgos: Evaluar la probabilidad de que las amenazas se materialicen y el impacto que tendrían en los activos, tanto de forma cuantitativa como cualitativa.
- Proponer salvaguardas: Recomendar y gestionar la implementación de medidas de seguridad (contramedidas) para reducir los riesgos a niveles aceptables.
- Monitorizar y seguir: Realizar un seguimiento continuo del estado de riesgo y del plan de mejora de la seguridad.
- Generar informes: Obtener resultados como mapas de riesgos, impacto potencial y residual, y planes de mejora de la seguridad.
Beneficios y características clave:
- Fundamenta la confianza: Permite a las organizaciones tener una base sólida para confiar en la seguridad de sus sistemas.
- Cumplimiento normativo: Ayuda a cumplir con diversas normativas y estándares de seguridad, como el ENS, ISO 27002, y regulaciones de protección de datos personales (RGPD).
- Versatilidad: Aunque está orientada a la Administración Pública española, también es utilizada por universidades y el sector privado.
- Varias versiones: Existen diferentes versiones de PILAR, incluyendo una versión completa, PILAR Basic (para PYMES y administración local) y µPILAR (una versión reducida).
- Bibliotecas de conocimiento: Incorpora bibliotecas estándar con clases de activos, amenazas típicas, salvaguardas normalizadas y elementos para políticas y procedimientos de seguridad.
- Traducida a varios idiomas.
Licencias:
- La aplicación es gratuita para las administraciones públicas españolas. Para solicitar una licencia completa, deben enviar un correo electrónico al CCN.
- Para otros usuarios (sector privado, etc.): Deben adquirir una licencia. No obstante, se puede generar una licencia de evaluación (30 días).
URL oficial de PILAR:
La URL principal para acceder a la información y descargas de PILAR es:
Desde esta página, puedes encontrar enlaces a las diferentes versiones de la herramienta (PILAR, PILAR Basic, µPILAR), manuales de usuario y las opciones de licenciamiento y descarga.
Leo Jiménez