Lupasafe — cumplimiento ENS y NIS2 automatizado para administraciones públicas, PYMEs y sus partners IT

Lupasafe es la plataforma europea que automatiza el cumplimiento del Esquema Nacional de Seguridad (RD 311/2022) y de la Directiva NIS2: formación en Castellano, Catalán y Euskera, simulaciones de phishing, monitorización dark web, análisis de vulnerabilidades, auditoría Microsoft 365 y reporting auditable — todo en un único panel.

Más de 600 organizaciones europeas confían en Lupasafe. Solicite una demo en lupasafe.com/es/book-a-demo/.

Apoyado por Mastercard Strive y la UE Horizon 2020 • Activo en 60 minutos • Gartner Peer Insights ★★★★★ 5.0

Solicitar demo gratuita Soy administración pública

Sector público y ENS MSPs y centros de datos Preguntas frecuentes

Organizaciones que confían en Lupasafe en España y Europa

★★★★★5.0

Horizon 2020

| Datos en la UE

ENS y NIS2: dos marcos, una plataforma

El ENS (Real Decreto 311/2022) es obligatorio para el sector público español; NIS2 (Directiva UE 2022/2555) aplica al sector privado en sectores críticos. Lupasafe genera evidencia auditable para ambos. La guía CCN-STIC 892 (PCE-NIS2) mapea los controles ENS sobre los requisitos NIS2 — quien ya cumple ENS recorre la mayor parte del camino NIS2.

Guía completa ENS y NIS2 →

Tres pilares, una plataforma integral

Personas

Sepa quién es vulnerable y hágales más resilientes.

El 40% de los empleados introduce sus credenciales en una página falsa en la primera prueba. La formación y las pruebas continuas reducen ese riesgo de forma estructural.

Simulaciones de phishing — email, QR, credential harvest, spear phishing
E-learning — módulos por rol, funciones NIS2/ENS, planificación anual
Monitorización dark web — 20.000M+ registros, escaneo semanal

Phishing → | Concienciación → | Dark web →

Tecnología

Descubra vulnerabilidades antes de que lo haga un atacante.

Su superficie de ataque cambia constantemente. Lupasafe escanea sus dominios, endpoints, red y nube — automáticamente, semanalmente, con priorización basada en riesgo.

Escaneo de dominios e IPs — puertos, SSL, cabeceras de seguridad, typosquatting
Cumplimiento de endpoints — Windows, macOS, Linux. CVE, CVSS + EPSS
Auditoría Microsoft 365 — Secure Score, estado MFA, protocolos heredados
Escáner de red — todos los dispositivos, puertos abiertos, detección de SO
DMARC — verificación SPF/DKIM, protección contra suplantación

Dominios → | Vulnerabilidades →

Cumplimiento

Demuestre que cumple — sin hojas de cálculo.

Todos los resultados de escaneo y formación se integran automáticamente en su panel de cumplimiento. Descargue todo para su auditor con un solo clic.

ENS — gestión activa de riesgos (RD 311/2022), categorías básica/media/alta
NIS2 — controles de cumplimiento vía ISO 27001 y CCN-STIC 892
ISO 27001 — mapeo Anexo A, informes para auditoría
Documentos — política de seguridad, BCP, backup, teletrabajo

NIS2 en España →

Datos reales, mejora medible

Datos de Lupasafe sobre más de 600 organizaciones europeas (2026): el 40% de los empleados introducen credenciales en una página falsa en su primera simulación de phishing.

Tras tres meses con el programa de concienciación de Lupasafe, esa cifra cae por debajo del 8%. Cambio de comportamiento real, no una presentación anual. Empiece la formación en lupasafe.com/es/concienciacion-ciberseguridad/.

Solicitar demo gratuita

Fuente: datos de plataforma Lupasafe, 600+ organizaciones europeas, 2026. IBM Cost of a Data Breach Report: el 90% de los ciberataques empiezan con phishing.

40% comparten credenciales en la primera prueba

<8% tras 3 meses con Lupasafe

600+ organizaciones europeas

60 min de instalación a primer informe

«Lupasafe nos permite demostrar a nuestros clientes y auditores que la seguridad de la información es una prioridad real, no solo un documento.»

Eloi Font

Font Advocats — Barcelona

PARA AYUNTAMIENTOS Y ADMINISTRACIÓN PÚBLICA

Su organización tiene obligaciones legales de ciberseguridad.

El Esquema Nacional de Seguridad (RD 311/2022) obliga a todas las administraciones públicas españolas a proteger sus sistemas de información y los datos de los ciudadanos. No es una recomendación: es derecho positivo, con responsabilidad directiva por incumplimiento y consecuencias auditables.

Cumplir el ENS no requiere un departamento TIC propio ni un presupuesto de gran empresa. Requiere el proveedor tecnológico adecuado y una plataforma que genere evidencia auditable mes a mes: formación de empleados, simulaciones de phishing, control de activos y monitorización continua.

Lupasafe está diseñada para que el MSP o centro de datos que ya da servicio a su organización pueda ofrecer cumplimiento ENS como parte de su contrato habitual, sin incorporar nuevo personal.

Hable con su proveedor TIC de confianza. Si trabaja con Lupasafe, puede tener el primer informe de cumplimiento listo en días.

Encuentra un partner en su provincia

PARA MSPs Y CENTROS DE DATOS DE PROXIMIDAD

Su infraestructura ya da servicio a organizaciones públicas y privadas. Ahora puede ofrecerles cumplimiento legal como parte del contrato.

El ENS obliga a todas las administraciones públicas a certificar la seguridad de sus sistemas. Las organizaciones que externalizan TIC trasladan parte de esa responsabilidad a sus proveedores. Si su centro de datos aloja sus sistemas, el cumplimiento normativo de ese cliente pasa por usted. Esto no es un riesgo — es una palanca.

Lo que Lupasafe añade a su catálogo

Bajo su marca, sus clientes acceden a una plataforma que genera mes a mes la evidencia para su auditoría ENS: formación automatizada, simulaciones de phishing con OSINT personalizado, monitorización de activos, control del correo y reporting con mapeado directo sobre los controles del ENS. No necesita incorporar un equipo de cumplimiento — la plataforma lo automatiza.

Modelo financiero

Margen recurrente por usuario activo. A medida que el cliente avanza hacia la certificación ENS, el mismo partner puede ofrecer el proyecto de adecuación normativa con margen de consultoría sobre una base ya activa, reduciendo materialmente el coste y el tiempo del proyecto.

El primer cliente es el más difícil. El segundo llega solo. Cada organización que certifica ENS con su infraestructura es una referencia verificable para la siguiente.

Habla con nosotros sobre su primer cliente Ver programa MSP

«En 10 días estábamos más seguros.»

Marc Paus — CISO

Mobile World Congress

CASO DE ÉXITO ESPAÑOL

ASAC automatiza su programa anual de formación con Lupasafe

ASAC — MSP cloud español con datacenter Tier III propio y más de 640 clientes en el noroeste del país — configuró Lupasafe Professional en una sola sesión. Desde enero de 2026, el programa funciona de forma autónoma: el 85% de los empleados activo en formación y concienciación, 85 registros con credenciales expuestas identificados por la monitorización automática, cero esfuerzo de mantenimiento desde la puesta en marcha.

85% empleados activos en formación

85 credenciales expuestas detectadas

0 trabajo de mantenimiento posterior

Caso de éxito ASAC Comunicaciones (Cantabria) — cita atribuida en preparación.

Preguntas frecuentes

¿Qué es Lupasafe?

Lupasafe es una plataforma europea de ciberseguridad para administraciones públicas, PYMEs y MSPs. Combina concienciación (Castellano, Catalán y Euskera), simulaciones de phishing, monitorización dark web, análisis de vulnerabilidades, auditoría Microsoft 365 y reporting de cumplimiento ENS y NIS2 en un único panel. Más información en lupasafe.com/es/plataforma-ciberseguridad/; demo gratuita en lupasafe.com/es/book-a-demo/.

¿Cubre Lupasafe tanto ENS como NIS2?

Sí. Lupasafe está diseñada para España y cubre simultáneamente ENS (Real Decreto 311/2022 — sector público) y NIS2 (Directiva UE 2022/2555 — sector privado y entidades esenciales). El reporting se construye sobre la base del ENS y se mapea automáticamente a NIS2 vía la guía CCN-STIC 892 (PCE-NIS2) publicada por el CCN.

¿Es Lupasafe válida para certificar ENS?

Lupasafe automatiza la generación de evidencia y documentación requerida por las medidas del ENS de categorías BÁSICA y MEDIA, incluyendo el Anexo II (medidas de seguridad). La certificación formal la emite una entidad de certificación acreditada por ENAC; Lupasafe proporciona la evidencia auditable que acelera el proceso. Hablamos con su auditor.

¿Soy un ayuntamiento. Cómo empezamos?

Las administraciones públicas españolas contratan Lupasafe a través de su proveedor TIC habitual (MSP, integrador o centro de datos de proximidad). Hable con su proveedor de confianza: si trabaja con Lupasafe, pueden poner en marcha el cumplimiento ENS en días. Si no trabaja con Lupasafe aún, contacte con nosotros y le pondremos en contacto con un partner certificado en su provincia.

¿En qué idiomas está disponible la formación?

La concienciación en ciberseguridad de Lupasafe está disponible en Castellano, Catalán y Euskera, además de neerlandés, inglés, alemán, francés e italiano. Las simulaciones de phishing usan plantillas localizadas con autoridades españolas reales (INCIBE, AEPD, Hacienda).

¿Cómo se integra con Microsoft 365?

Lupasafe se conecta vía Entra ID (antes Azure AD) en menos de 5 minutos. Auto-inscribe a los empleados en el programa de concienciación, audita el estado de MFA y secure score, revisa permisos de administrador, y envía las simulaciones desde una dirección verificada. También soporta Google Workspace.

¿Cómo se gestionan los datos personales? ¿Cumple RGPD?

Lupasafe está alojada en la UE y los datos personales se procesan exclusivamente en territorio europeo. Cumple RGPD y la documentación se genera en castellano. El cifrado de datos en tránsito y en reposo cumple los requisitos de la AEPD. Acuerdo de encargado del tratamiento disponible para revisión bajo NDA.

¿Quiénes son los socios estratégicos en España?

Lupasafe trabaja con ASAC (MSP cloud + datacenter Tier III en Cantabria, 640+ clientes en el noroeste de España, foco ENS y sector público), ADM Cloud & Services (NIS2 sector privado), Moeenia (consultoría en ciberseguridad) y Font Advocats (asesoría legal y RGPD, Barcelona). Cada socio aporta implementación local y conocimiento sectorial. Programa MSP abierto en lupasafe.com/es/inscribase-msp/.

¿Qué diferencia a Lupasafe de KnowBe4 u otras plataformas?

Lupasafe es europea (datos en la UE), cubre simultáneamente ENS y NIS2 vía CCN-STIC 892, ofrece formación en Castellano, Catalán y Euskera con plantillas locales, y combina concienciación con monitorización técnica (dark web, vulnerabilidades, M365) y reporting de cumplimiento — en una sola plataforma. Comparativa completa en lupasafe.com/es/lupasafe-vs-knowbe4-nis2/.

¿Listo para empezar?

Vea la plataforma en una demo personalizada de 30 minutos. Si es administración pública, le pondremos en contacto con un partner certificado en su provincia.

Solicitar demo gratuita Encontrar un partner

¿Compara plataformas? Vea Lupasafe vs KnowBe4 en lupasafe.com/es/lupasafe-vs-knowbe4-nis2/. ¿Es MSP o centro de datos? Empiece como partner en lupasafe.com/es/inscribase-msp/.