PRIVACIDAD Y SEGURIDAD · ENS Y AUDITORÍAS
ENS para PYME: si te aplica, te lo digo. Y si no, también.
Esquema Nacional de Seguridad para PYMES que lo necesitan: subcontratistas de Administración Pública, ciertas actividades del sector salud, prestadoras de servicios esenciales según trasposición NIS2. Categorización, gap analysis, plan de implantación priorizado y preparación para auditoría externa.
Y si tu actividad no requiere ENS, te lo digo sin venderte un proceso de meses que no necesitas.
30 minutos. Gratis. Sin compromiso.
SI TE PASA ESTO
¿Estás en alguna de estas situaciones?
Un cliente Administración Pública te ha pedido certificación ENS Categoría Básica para mantener tu contrato, y no sabes ni por dónde empezar.
Te has presentado a una licitación pública y los pliegos exigen ENS como requisito eliminatorio.
Trabajas con datos de salud o servicios esenciales y la regulación del sector te pide medidas alineadas con ENS.
Tu cliente grande prefiere proveedores certificados ENS porque le simplifica su propia auditoría.
ENS solo tiene sentido cuando una de estas situaciones aplica. Si no aplica, te lo digo en la primera consulta y nos centramos en lo que sí te resuelve un problema real (probablemente RGPD bien hecho + endurecimiento básico).
ALCANCE DEL SERVICIO
Qué entra en una implantación ENS.
Análisis de tu actividad para categorización correcta (Básica/Media/Alta) según anexos ENS. Inventario de activos. Gap analysis frente a medidas exigidas para tu categoría. Documento ejecutivo con priorización.
Plan de implantación con fases y plazos realistas. Declaración de Aplicabilidad documentada. Despliegue técnico de medidas. Auditoría preparatoria interna con consultor ENS asociado antes de la externa oficial.
ENS es una inversión importante en tiempo y dinero. Si tu PYME no es subcontratista de Administración Pública ni opera en sector regulado, probablemente RGPD bien hecho + endurecimiento básico cubre tus riesgos reales. Te lo digo claro en la primera consulta.
La auditoría oficial para certificación ENS la realiza una entidad acreditada por ENAC, no yo. Te preparamos para pasarla con consultor ENS asociado y mi acompañamiento durante la auditoría. La factura del auditor oficial va aparte.
CÓMO TRABAJAMOS
Cuatro pasos. Sin sorpresas.
CASOS REALES
ENS bien planteado tiene aspecto de esto.
PYME industrial subcontratista AAPP · 4 empleados · Gipuzkoa
Situación previa: les pidieron certificación ENS Categoría Básica para mantener un contrato público regional. Sin plan, sin documentación previa, plazo: 4 meses.
Qué hicimos: gap analysis ENS Básica (detectado 14 gap relevantes), plan de implantación priorizado por riesgo, despliegue de medidas técnicas (MFA en accesos críticos, gestión vulnerabilidades, copias verificadas, segmentación red), documentación auditable, auditoría preparatoria con consultor ENS asociado.
Resultado: certificación ENS Básica obtenida en tiempo (auditoría externa pasada con 2 no conformidades menores resueltas en 30 días), contrato público mantenido, equipo formado para mantener el sistema con revisión anual mía.
Consultora · 9 empleados · Gipuzkoa
Situación previa: pensaban que tenían que certificarse ENS para licitar un contrato concreto. Vino a verme convencido de empezar el proyecto.
Qué hicimos: revisamos pliegos en sesión 1 → el contrato no exigía ENS, exigía “medidas de seguridad acreditables” (genéricas, no ENS específicamente). Recomendé documentar sus controles RGPD + hardening básico + ISO 27001 informal (sin certificación) como evidencia, ahorrando ~12.000€ y 5 meses de proyecto innecesario.
Resultado: cliente ganó el contrato con documentación bien estructurada sin certificación ENS. Volvió 8 meses después para certificación ENS real porque otro cliente sí se la pidió. Ahí sí entramos al proyecto completo.
PREGUNTAS FRECUENTES
Lo que más me preguntan sobre ENS.
Probablemente no, salvo que: 1) seas subcontratista directo o indirecto de Administración Pública con contratos donde se exija, 2) operes en sector regulado que lo requiera (salud, ciertas infraestructuras), 3) un cliente grande te lo exija contractualmente. En la primera consulta lo aclaramos sin venderte humo.
Para una PYME de 10-20 personas sin punto de partida: implantación entre 6.000€ y 15.000€ (gap analysis, plan, despliegue, documentación, preparación auditoría) + auditoría oficial externa entre 2.500€ y 5.000€ aparte. Plazo total típico 3 a 6 meses según urgencia y disponibilidad del cliente. Categoría Media y Alta son más caras y largas. Cifra concreta en el diagnóstico.
No. La auditoría oficial para certificación ENS la realiza una entidad acreditada por ENAC (independiente). Yo te preparo, documento, despliego medidas y acompaño durante la auditoría oficial. Trabajo con consultor ENS asociado especializado y entidades auditoras serias que te recomiendo según caso.
No. RGPD regula protección de datos personales (Unión Europea). ENS regula medidas de seguridad para sistemas de información del sector público español y sus subcontratistas. Tienen solapes (algunas medidas ENS sirven para RGPD y viceversa), pero son marcos distintos. Si te aplican los dos, los implantamos coordinados para evitar trabajo duplicado.
HABLEMOS
Cuéntame si te han pedido ENS.
Diagnóstico inicial gratuito de 30 minutos. Lo primero que te digo es si ENS realmente te aplica o si hay alternativa que cubre tu caso con menos coste y plazo.
Te respondo en menos de 24 horas laborables.