Implantación del ENS
Artículos sobre implantación en el Esquema Nacional de Seguridad. Guías prácticas, análisis y casos reales revisados por auditores e implantadores ENS.
Errores más comunes al redactar el Análisis de Riesgos
Los errores que aparecen una y otra vez en los análisis de riesgos ENS: alcance mal definido, valoraciones infladas, amenazas genéricas y controles desalineados con la DA.
Cómo calcular el coste real de certificarse en ENS
Desglose honesto del coste de certificación ENS: consultoría, auditoría, inversión técnica, horas internas y coste recurrente de mantenimiento.
Gestión de activos [op.pl.1] sin morir en el intento
Cómo construir y mantener un inventario de activos útil, mantenible y aprobado en auditoría, sin convertirlo en un Excel monstruo.
Logs y trazabilidad: qué exige el ENS y cómo implementarlo
Requisitos de trazabilidad del ENS: qué eventos registrar, con qué retención, cómo proteger la integridad de los logs y cómo usarlos en auditoría.
Subcontratación y cadena de suministro en el ENS
Cómo cumplir las medidas op.ext del Anexo II: inventario de proveedores, contratos con cláusulas ENS, notificaciones y auditoría de la cadena.
Cifrado y protección de comunicaciones bajo el ENS
Requisitos reales del ENS para el cifrado en tránsito, en reposo y en aplicaciones. Algoritmos aceptados, catálogo CCN-STIC y configuraciones mínimas.
Continuidad de negocio en el ENS: medidas [op.cont]
Cómo implantar un plan de continuidad que cumpla op.cont.1, op.cont.2 y op.cont.3 del ENS: análisis de impacto, plan y pruebas documentadas.
Gestión de incidentes según el ENS y coordinación con CCN-CERT
Cómo implantar un proceso de gestión de incidentes alineado con el ENS: detección, clasificación, notificación al CCN-CERT y lecciones aprendidas.
Política de Seguridad de la Información: plantilla comentada
Qué debe contener la política de seguridad que exige el ENS (medida org.1), cómo estructurarla y una plantilla completa comentada sección a sección.
Declaración de Aplicabilidad (DA): cómo redactarla sin errores
La DA es el documento central del ENS. Explicamos qué debe contener, cómo estructurarla y qué errores vemos una y otra vez en auditorías.
Anexo II: las 73 medidas de seguridad del ENS
Recorrido por las tres familias del Anexo II del RD 311/2022: medidas organizativas, operacionales y de protección, con las más costosas de implantar.
Categorías ENS: Básica, Media y Alta explicadas con ejemplos
Cómo decidir la categoría correcta de tu sistema ENS: criterios del Anexo I, dimensiones de seguridad y ejemplos reales de clasificación.