Cumplimiento normativo
Consultoría NIS2 y adecuación al ENS
La directiva NIS2 y el Esquema Nacional de Seguridad ya no son opcionales para muchas empresas. El problema no es la normativa en sí, sino saber qué te aplica, qué necesitas hacer realmente y cómo implementarlo sin paralizar tu negocio. Yo me encargo de traducir el legalés a acciones técnicas concretas.
Servicios
Cumplimiento normativo sin dolor de cabeza
Te guío desde el análisis inicial hasta la implementación técnica, pasando por toda la documentación necesaria.
Determino si tu empresa está afectada por NIS2 (entidad esencial o importante), qué obligaciones concretas tienes y cuáles son los plazos reales de cumplimiento.
Clasifico tus sistemas de información según el ENS (básico, medio, alto), defino las medidas de seguridad aplicables y te acompaño en la implementación técnica.
Realizo el análisis de riesgos que exigen ambas normativas usando metodologías reconocidas (MAGERIT). Identifico amenazas, vulnerabilidades y defino el tratamiento adecuado.
Redacto toda la documentación requerida: políticas de seguridad, procedimientos de gestión de incidentes, planes de continuidad, registros de activos. Documentos prácticos, no burocracia inútil.
Qué incluye
Implementación técnica real, no solo papeles
El cumplimiento normativo no se queda en documentos. Implemento las medidas técnicas que necesitas.
Gestión de incidentes
Diseño e implemento tu procedimiento de gestión de incidentes de seguridad, incluyendo la notificación obligatoria a las autoridades (CCN-CERT, INCIBE) dentro de los plazos que marca la ley.
Control de accesos
Implemento autenticación multifactor, gestión de privilegios, revisión periódica de accesos y segregación de funciones. Las medidas técnicas que más impacto tienen en tu seguridad real.
Continuidad de negocio
Desarrollo tu plan de continuidad de negocio y recuperación ante desastres. No el documento que nadie lee, sino uno práctico con procedimientos probados y tiempos de recuperación definidos.
Monitorización y registro
Despliego las herramientas de monitorización y registro de eventos que exigen las normativas: logs centralizados, alertas de seguridad y capacidad de investigación de incidentes.
Seguridad en la cadena de suministro
NIS2 obliga a controlar la seguridad de tus proveedores. Te ayudo a evaluar sus garantías, definir requisitos contractuales y establecer un proceso de seguimiento viable.
Formación y concienciación
Diseño sesiones de formación para tu equipo adaptadas a su rol. No charlas genéricas, sino formación práctica sobre las amenazas reales que afectan a tu sector.
Proceso
Cómo trabajo la adecuación normativa
Diagnóstico inicial
Evalúo tu situación actual: qué normativas te aplican, cuál es tu nivel de cumplimiento, qué brechas existen y cuánto esfuerzo real necesitas. Te doy una foto clara del punto de partida.
Plan de adecuación
Diseño un plan de acción priorizado por riesgo e impacto. Primero lo urgente y lo que más reduce tu exposición, después el resto. Con plazos realistas y recursos estimados.
Implementación progresiva
Vamos implementando las medidas técnicas y documentales de forma progresiva, sin interrumpir tu operativa. Te acompaño en cada paso y resuelvo los problemas técnicos que surjan.
Verificación y mantenimiento
Una vez implementado, verifico que todo funciona correctamente y te dejo un plan de mantenimiento para que el cumplimiento no se degrade con el tiempo.
FAQs
Preguntas frecuentes sobre NIS2 y ENS
¿Me aplica la directiva NIS2?
NIS2 afecta a entidades esenciales e importantes en sectores como energía, transporte, sanidad, infraestructura digital, administración pública, alimentación, fabricación, gestión de residuos y servicios postales, entre otros. También a sus proveedores de servicios IT. Si tienes más de 50 empleados o facturas más de 10M en alguno de estos sectores, probablemente te afecta.
¿Cuánto cuesta adecuarse al ENS?
Depende de tu categoría (básica, media, alta) y de tu punto de partida. Una pyme con categoría básica puede adecuarse desde unos pocos miles de euros. Categorías media y alta requieren más inversión. Lo importante es que no todo hay que hacerlo de golpe: se puede planificar una implementación progresiva.
¿Qué sanciones hay por incumplimiento?
NIS2 prevé multas de hasta 10 millones de euros o el 2% de la facturación global para entidades esenciales. Para el ENS, el incumplimiento puede suponer la pérdida de contratos con la administración pública y sanciones administrativas. Más allá de las multas, el daño reputacional de un incidente por falta de medidas es enorme.
¿Necesito certificarme en el ENS?
Depende de tu categoría. La categoría básica permite una declaración de conformidad (autoevaluación). Las categorías media y alta requieren certificación por un organismo acreditado. En cualquier caso, te preparo toda la documentación y evidencias necesarias para el proceso.
¿No tienes claro si te aplica NIS2 o el ENS?
Cuéntame tu caso y en una llamada corta te digo exactamente qué te afecta y qué necesitas hacer. Sin compromiso ni coste.