Què és el ENS i la NIS2? El camí a seguir

El ENS, Esquema Nacional de Seguretat, és una normativa d’obligat compliment que estableix la política de seguretat en l’ús dels mitjans electrònics, així com en la informació tractada pel Sector Públic en l’àmbit estatal, autonòmic i local. D’igual manera, estan obligades a complir-ho les entitats col·laboradores que proveeixin serveis i tecnologies a l’Administració.

El ENS brinda un marc normatiu estratègic que busca reforçar la defensa davant atacs a la ciberseguretat, creant uns protocols d’actuació uniformes que garanteixin la seguretat en l’accés, la confidencialitat, la integritat, la traçabilitat, l’autenticitat, la disponibilitat i la conservació de les dades gestionades.

Quins són els objectius del ENS?

  • Crear les condicions necessàries de seguretat en l’ús de mitjans electrònics, implementant les mesures oportunes per a l’exercici de drets i el compliment de deures.
  • Ajustar els requisits del ENS per a la gestió continuada de la seguretat, així com l’acció preventiva, la detecció i la correcció de possibles vulnerabilitats.
  • Realitzar un tractament homogeni de la seguretat entre entitats, que permet adaptar-se a la realitat d’uns certs col·lectius i tipus de sistemes per a complir amb la protecció exigible d’una manera més eficaç i eficient.
  • Alinear el ENS amb el context existent per a garantir la seguretat en l’administració digital en benefici de la ciberseguretat i dels drets de la ciutadania. Actualitzar les referències al marc legal vigent conforme a l’Estratègia Nacional de Ciberseguretat i el Pla Nacional de Ciberseguretat.

El compliment del ENS involucra diverses mesures de seguretat que es reuneixen en el Marc Organitzatiu, el Marc Operacional i Mesures de Protecció.

El ENS deu també ser resilient i adaptar-se constantment a les noves tecnologies per a mantenir-se vigent. En l’última versió, incorpora la família «Serveis en el núvol» al seu marc operacional.

Què és la Directiva NIS2?

La Directiva NIS, renovada amb la NIS2 que va entrar en vigor el 18 d’octubre de 2024, concerneix la ciberseguretat a escala europea i és d’obligat compliment en sectors essencials d’entitats públiques i privades.

Es tracta de mesures legals (tècniques, operatives i d’organització) que garanteixen un elevat nivell comú en ciberseguretat i eliminen les diferències pronunciades entre els estats membres.

Quin és el camí per a l’Administració Pública, ENS o NIS2?

Totes dues normatives busquen millorar la seguretat de les entitats i altres organitzacions, per la qual cosa el compliment de les dues normes és important i d’obligat compliment.

Des de NexTReT, recomanem la certificació en l’Esquema de Seguretat Nacional Categoria ALTA, ja que això assegura el compliment de la NIS2.

Vols que NexTReT t’ajudi en el compliment normatiu de seguretat? Pots sol·licitar una auditoria i conèixer l’estat actual de seguretat del teu organisme en el següent enllaç.

L’Ajuntament de Llinars del Valles, confia en NexTReT, per a la seva adequació a l’Esquema Nacional de seguretat.

Si esta información te ha sido de utilidad, ¡Compartela!

Ofertas Actuales

¿Cuánto resistiría tu empresa ante un ataque de ransomware?

El 90 % de los ataques de ransomware ocurren en empresas con antivirus activo

Las soluciones tradicionales ya no bastan. Si tu equipo IT depende de antivirus convencionales, logs o firewalls aislados, estás expuesto.

En nuestra evaluación gratuita descubrirás:

✔️ Cuánto tardarías en detectar un ataque real.

✔️ Dónde se ocultan tus brechas más críticas.

✔️ Qué medidas puedes aplicar de inmediato.

Solicita tu auditoría gratuita

¿Tu organización está realmente preparada para la cumplir con el ENS/NIS2?

Más del 70% de las organizaciones europeas aún no cumplen ENS/NIS2.

La mayoría no lo saben… hasta que es demasiado tarde.

Los errores más comunes:

✔️No documentar los controles.

✔️Falta de trazabilidad entre sistemas.

✔️Desconocimiento del nivel ENS/NIS2 que aplica.

Certifica tu empresa en menos de 90 días con la metodología ENS360 de NexTReT

Solicita tu auditoría gratuita

VMware cambió las reglas. Durante años, renovarlo fue una decisión casi automática.

NexTReT te ayuda a evaluar si Proxmox puede reducir tu TCO sin comprometer la continuidad de tu infraestructura.

El contexto ha cambiado:

✔️ Calcula el impacto económico de tu próxima renovación VMware.
✔️ Evalúa si Proxmox encaja en tu entorno actual.
✔️ Identifica riesgos técnicos antes de tomar una decisión.

Te ayudamos a saber si Proxmox tiene sentido para tu infraestructura.

Solicita tu auditoría gratuita

¿Tus backups te protegerían realmente ante un ransomware?

Descúbrelo con el Backup Health Check gratuito de NexTReT. Analizamos tu sistema y te mostramos tus vulnerabilidades reales.

8 de cada 10 empresas descubren brechas críticas en sus backups tras un incidente.

Lo que incluye tu Health Check:

✔️ Evaluación técnica completa.
✔️ Informe con RPO/RTO reales.
✔️ Recomendaciones personalizadas.

Agenda tu diagnóstico gratuito

Multiplica el rendimiento de tu infraestructura AI/HPC sin aumentar el coste

Solicita tu PoC de rendimiento GRATUITA y descubre tu ROI real.

Las infraestructuras actuales no están optimizadas para cargas AI/ML.

Lo que incluye tu PoC

✔️ Benchmark de rendimiento real.
✔️ Análisis de consumo energético.
✔️ Propuesta de ROI personalizada.

Solicita tu PoC gratuita

Artículos Relacionados

Dia Internacional d’Internet Segur
Dia Europeu de la Protecció de Dades
El 3CatInfo estrena nova web, app i aplicacions Smart TV amb l’ajuda de NexTReT
La teva empresa compleix amb la Llei Europea d’Accessibilitat?