Compliance on Riskitera Blog

ENS en la administración pública: requisitos, plazos y errores comunes

Sat, 23 May 2026 00:00:00 +0000

Guía práctica del Esquema Nacional de Seguridad para administraciones públicas: requisitos obligatorios, plazos de cumplimiento, herramientas del CCN y errores frecuentes en la implementación.

Seguridad en el sector salud: proteger datos clínicos bajo ENS y RGPD

Thu, 21 May 2026 00:00:00 +0000

Guía de ciberseguridad para hospitales y centros sanitarios: protección de datos clínicos, cumplimiento del ENS y RGPD, amenazas específicas del sector salud y buenas prácticas.

Ciberseguridad en banca: cómo cumplir DORA paso a paso

Tue, 19 May 2026 00:00:00 +0000

Guía práctica para entidades bancarias y fintech sobre cómo cumplir el reglamento DORA: requisitos técnicos, gestión de riesgos TIC, pruebas de resiliencia y plazos de implementación.

Requisitos NIS2 para empresas españolas: checklist completo 2026

Sat, 09 May 2026 00:00:00 +0000

La Directiva NIS2 (UE 2022/2555) obliga a miles de empresas españolas a implementar medidas de ciberseguridad que antes solo afectaban a operadores de servicios esenciales. España está transponiendo la directiva a su legislación nacional, con entrada en vigor efectiva prevista para finales de 2026. Según estimaciones de ENISA, NIS2 afectará a más de 100.000 entidades en toda la UE, de las cuales entre 8.000 y 12.000 se encuentran en España. En este checklist desglosamos cada requisito y los pasos concretos para cumplir.

Diferencias entre ENS e ISO 27001: cuál necesita tu empresa

Thu, 07 May 2026 00:00:00 +0000

El Esquema Nacional de Seguridad (ENS) y la norma ISO 27001 son los dos marcos de referencia más relevantes para la seguridad de la información en España. El ENS es obligatorio para el sector público y sus proveedores; la ISO 27001 es un estándar internacional voluntario pero cada vez más exigido en licitaciones y contratos B2B. Según el CCN, el 65% de los controles del Anexo A de ISO 27001 tienen correspondencia directa con medidas del ENS, lo que permite implementar ambos marcos de forma coordinada sin duplicar esfuerzos.

ENS Alto vs Medio vs Bajo: diferencias, requisitos y cómo elegir categoría

Tue, 05 May 2026 00:00:00 +0000

El Esquema Nacional de Seguridad (ENS) clasifica los sistemas de información en tres niveles: bajo, medio y alto. Esta categorización determina las medidas de seguridad que cada organización debe implementar y el tipo de auditoría al que debe someterse. Según el CCN-CERT, más del 40% de las organizaciones públicas españolas categorizan incorrectamente sus sistemas, lo que genera problemas en la auditoría y en la protección real de la información. En esta guía detallamos las diferencias entre cada nivel, los criterios para elegir y los costes asociados.

DORA: el reglamento que cambia la ciberseguridad financiera en Europa

Tue, 10 Mar 2026 00:00:00 +0000

El Reglamento DORA (Digital Operational Resilience Act) es la normativa europea que establece un marco uniforme de resiliencia operativa digital para el sector financiero. A diferencia de las directivas, DORA es un reglamento de aplicación directa en todos los Estados miembros de la UE desde el 17 de enero de 2025, sin necesidad de transposición nacional. Afecta a más de 22.000 entidades financieras y proveedores de servicios TIC en Europa, y su incumplimiento conlleva sanciones que pueden alcanzar el 1 por ciento del volumen de negocios diario medio global.

NIS2: qué es, a quién afecta y plazos de cumplimiento en España

Thu, 05 Mar 2026 00:00:00 +0000

La Directiva NIS2 (Directiva (UE) 2022/2555) es la legislación europea más ambiciosa en materia de ciberseguridad hasta la fecha. Entró en vigor en enero de 2023 y obliga a los Estados miembros a transponerla a su legislación nacional. Con un ámbito de aplicación que abarca a más de 160.000 entidades en toda Europa, NIS2 marca un antes y un después en las obligaciones de ciberseguridad para empresas de sectores críticos y relevantes.

Qué es el Esquema Nacional de Seguridad (ENS): guía completa 2026

Sat, 28 Feb 2026 00:00:00 +0000

El Esquema Nacional de Seguridad (ENS) es el marco normativo que establece los principios y requisitos mínimos de seguridad de la información para el sector público español y para cualquier entidad que preste servicios o gestione soluciones tecnológicas para la Administración. Regulado por el Real Decreto 311/2022, su cumplimiento no es opcional: es una obligación legal que afecta a miles de organizaciones en España.