Todo lo que hay que saber del ENS
Guías, análisis normativos y casos reales. Publicaciones revisadas por auditores CISA e implantadores certificados por el CCN.
Errores más comunes al redactar el Análisis de Riesgos
Los errores que aparecen una y otra vez en los análisis de riesgos ENS: alcance mal definido, valoraciones infladas, amenazas genéricas y controles desalineados con la DA.
Renovación bienal: preparando la segunda auditoría
Cómo preparar la renovación de la certificación ENS dos años después: qué revisará el auditor, qué suele fallar y cómo llegar sin sobresaltos.
Inteligencia artificial y su tratamiento bajo el ENS
Cómo se articula el tratamiento de sistemas con inteligencia artificial dentro del ENS: categorización, medidas reforzadas, gobierno del modelo y relación con el AI Act.
ENS 2026: tendencias y novedades esperadas
Qué está cambiando en el ENS en 2026: transposición NIS2 consolidada, integración con IA Act, evolución del catálogo CCN y refuerzo en cadena de suministro.
Checklist de preparación para la auditoría de certificación
Lista de comprobación exhaustiva para llegar a la auditoría ENAC con la máxima solvencia: documentación, evidencias, equipo y sala.
Cómo calcular el coste real de certificarse en ENS
Desglose honesto del coste de certificación ENS: consultoría, auditoría, inversión técnica, horas internas y coste recurrente de mantenimiento.
Actualización CCN-STIC 803 en 2025: qué cambia
Análisis de las novedades de la guía CCN-STIC 803 en su revisión de 2025: valoración de activos, categorización y su impacto en la Declaración de Aplicabilidad.
Gestión de activos [op.pl.1] sin morir en el intento
Cómo construir y mantener un inventario de activos útil, mantenible y aprobado en auditoría, sin convertirlo en un Excel monstruo.
ENS en universidades y centros educativos
Cómo adaptar el ENS al entorno universitario: sedes electrónicas, matrícula, actas, investigación, y el equilibrio con la libertad académica.
ENS para el sector sanitario: particularidades
Implantación del ENS en hospitales, centros de atención primaria y proveedores sanitarios: datos de salud, MIR/historia clínica, integración con LOPDGDD y RGPD.
ENS y NIS2: cómo encajan ambas normativas en 2025
Solapamiento y diferencias entre el ENS y la directiva NIS2. Cómo estructurar un único sistema de gestión que cumpla con ambas sin duplicar trabajo.
Plan de mejora continua tras la certificación ENS
Cómo mantener vivo el sistema ENS entre auditorías: KPI, revisión periódica, auditoría interna y plan de mejora para llegar a la siguiente renovación sin sorpresas.
Logs y trazabilidad: qué exige el ENS y cómo implementarlo
Requisitos de trazabilidad del ENS: qué eventos registrar, con qué retención, cómo proteger la integridad de los logs y cómo usarlos en auditoría.
Subcontratación y cadena de suministro en el ENS
Cómo cumplir las medidas op.ext del Anexo II: inventario de proveedores, contratos con cláusulas ENS, notificaciones y auditoría de la cadena.
Teletrabajo seguro y su encaje con el Anexo II
Cómo cumplir las medidas del Anexo II cuando buena parte de la plantilla trabaja en remoto: accesos, endpoints, red, formación y evidencias.
Cifrado y protección de comunicaciones bajo el ENS
Requisitos reales del ENS para el cifrado en tránsito, en reposo y en aplicaciones. Algoritmos aceptados, catálogo CCN-STIC y configuraciones mínimas.
Continuidad de negocio en el ENS: medidas [op.cont]
Cómo implantar un plan de continuidad que cumpla op.cont.1, op.cont.2 y op.cont.3 del ENS: análisis de impacto, plan y pruebas documentadas.
INES: cómo reportar tu estado de conformidad al CCN
Qué es INES (Informe Nacional del Estado de Seguridad), quién está obligado, qué datos se reportan y cómo organizar la recolección interna.
Gestión de incidentes según el ENS y coordinación con CCN-CERT
Cómo implantar un proceso de gestión de incidentes alineado con el ENS: detección, clasificación, notificación al CCN-CERT y lecciones aprendidas.
Política de Seguridad de la Información: plantilla comentada
Qué debe contener la política de seguridad que exige el ENS (medida org.1), cómo estructurarla y una plantilla completa comentada sección a sección.
Adecuación vs certificación ENS: diferencias prácticas
Adecuarse al ENS y certificarse en ENS no es lo mismo. Te explicamos cuándo basta con adecuación y cuándo el contrato o la norma te exige certificación.
CCN-STIC 809: declaración y certificación de conformidad
Qué es la guía CCN-STIC 809, cuándo usar la declaración responsable y cuándo la certificación ENAC, y qué contiene cada entregable.
Proveedores de la AAPP: por qué necesitas ENS para licitar
Si tu empresa presta servicios TIC a cualquier administración pública española, el ENS es un requisito real en licitaciones. Explicamos por qué y cómo abordarlo.
ENS para ayuntamientos: obligaciones y plazos reales
Guía específica para entidades locales: qué obliga el ENS a un ayuntamiento, qué nivel aplica según tamaño y cómo priorizar con recursos limitados.
No conformidades típicas en auditorías ENS y cómo evitarlas
Las 10 no conformidades que más veces detecta el auditor en una certificación ENS y qué hacer para que no aparezcan en tu informe.
La auditoría bienal: qué esperar el primer día
Cómo se desarrolla una auditoría de certificación ENS en el primer día: apertura, entrevistas, toma de evidencias y qué preparar para que fluya.
Certificación ENS: qué entidades acreditadas por ENAC existen
Listado actualizado de entidades de certificación ENS acreditadas por ENAC, criterios para elegir y qué preguntar antes de contratar.
ENS vs ISO 27001: ¿son compatibles? ¿cuál primero?
Comparativa práctica entre el Esquema Nacional de Seguridad e ISO 27001: alcance, obligatoriedad, controles, auditoría y cómo combinarlos de forma eficiente.
PILAR: la herramienta oficial del CCN para análisis de riesgos
Qué es PILAR, cuándo usarlo, cómo instalarlo y qué entregables produce. Guía práctica para equipos que empiezan con la herramienta oficial.
Análisis de riesgos con MAGERIT v3 paso a paso
Cómo ejecutar un análisis de riesgos MAGERIT v3 para ENS: identificación de activos, amenazas, salvaguardas y valoración del riesgo residual.
Declaración de Aplicabilidad (DA): cómo redactarla sin errores
La DA es el documento central del ENS. Explicamos qué debe contener, cómo estructurarla y qué errores vemos una y otra vez en auditorías.
Anexo II: las 73 medidas de seguridad del ENS
Recorrido por las tres familias del Anexo II del RD 311/2022: medidas organizativas, operacionales y de protección, con las más costosas de implantar.
Categorías ENS: Básica, Media y Alta explicadas con ejemplos
Cómo decidir la categoría correcta de tu sistema ENS: criterios del Anexo I, dimensiones de seguridad y ejemplos reales de clasificación.
El RD 311/2022: principales cambios respecto al RD 3/2010
Análisis comparado del nuevo Esquema Nacional de Seguridad: qué cambia en el Anexo II, qué obligaciones nuevas aparecen y qué plazos debes tener en cuenta.
Qué es el Esquema Nacional de Seguridad: guía introductoria 2023
Explicación clara y práctica del ENS: qué regula, a quién obliga, qué significa certificarse y por dónde empezar sin perderse entre siglas.