Cumplimiento NIS2 y ENS sin hojas de cálculo. Evidencias automáticas, un solo panel.
Lupasafe mapea su postura de seguridad a los controles ISO 27001/27002 aplicables a NIS2, al Esquema Nacional de Seguridad (ENS, RD 311/2022) y a la guía CCN-STIC 892 — de forma automática. Cada prueba de phishing, formación, escaneo de vulnerabilidades y comprobación de políticas genera evidencias auditables. Compártalas con su auditor con un clic.
Organizaciones que confían en Lupasafe en España y Europa
★★★★★5.0
Horizon 2020¿Qué son NIS2 y el ENS?
La Directiva NIS2 (Network and Information Security Directive) es la norma europea que obliga a las organizaciones a tomar medidas adecuadas para proteger sus sistemas de red e información. Introduce un deber de diligencia, obligaciones de notificación de incidentes y requisitos de seguridad en la cadena de suministro. En España, la transposición se articula a través de la futura Ley de Coordinación y Gobernanza de la Ciberseguridad.
El Esquema Nacional de Seguridad (ENS, Real Decreto 311/2022) es el marco obligatorio para todas las entidades del sector público español y sus proveedores. Establece categorías básica, media y alta, y exige medidas de seguridad organizativas, operacionales y de protección. NIS2 y ENS comparten un núcleo común — Lupasafe le permite cumplir ambos a la vez con evidencias auditables y un solo panel.
Controles ISO 27001/27002 y CCN-STIC 892: su marco de cumplimiento NIS2/ENS
Los controles ISO 27001 y 27002 proporcionan el marco estructurado de seguridad sobre el que se construyen tanto NIS2 como ENS (RD 311/2022). En España, la guía CCN-STIC 892 traduce esos controles al lenguaje de auditoría del ENS — con el mismo núcleo técnico de control de accesos, gestión de vulnerabilidades, respuesta a incidentes y continuidad de negocio.
Lupasafe mapea sus módulos de seguridad directamente a estos controles. Cada escaneo, prueba y formación genera evidencias que alimentan su panel de cumplimiento — demuestre que cumple sin esfuerzo manual.
Áreas de control que Lupasafe cubre
Concienciación y formación
Simulaciones de phishing + e-learning con seguimiento de finalización
Control de acceso y autenticación
Estado MFA, revisión de privilegios, monitorización de credenciales filtradas
Gestión de vulnerabilidades
Escaneo de dominios, CVE/CVSS/EPSS, cumplimiento de endpoints
Seguridad de red
Escaneo de puertos, análisis SSL/TLS, cabeceras de seguridad
Seguridad del correo
DMARC, DKIM y SPF con monitorización e informes
Protección del endpoint
Antivirus activo, cifrado de disco, actualizaciones de SO, privilegios admin
Seguridad cloud
Microsoft 365 Secure Score, reglas de buzón, revisión de admins
Políticas y documentación
Plan de continuidad, política de backup, teletrabajo, respuesta a incidentes
Respuesta a incidentes
Alertas de filtración, monitorización dark web, documentación de respuesta
Seguridad en la cadena
Informes de cumplimiento compartibles con clientes y partners
«Lupasafe permite evidenciar las formaciones y simulaciones de forma útil para NIS2 y ENS, además de centralizar todos los resultados y referenciarlos en un único dashboard.»
Juanma Rodríguez
CISO, ASAC
El estado de su cumplimiento NIS2 y ENS de un vistazo
Todos los controles en un solo panel. Alimentado automáticamente por los módulos de seguridad. Exporte informes de cumplimiento para sus auditores con un clic.
Cada escaneo, prueba y formación alimenta su panel de cumplimiento. Compártalo con auditores, dirección o clientes. Una sola fuente de verdad para NIS2, ENS e ISO 27001.
Tres pilares, una plataforma integral
Cada módulo aporta visión inmediata. Todos los resultados fluyen automáticamente a su panel de cumplimiento NIS2 y ENS.
Personas
Sepa quién es vulnerable y hágales más resilientes.
El 40% de los empleados introduce sus credenciales en una página falsa en la primera prueba. La formación y las pruebas continuas reducen ese riesgo de forma estructural.
- Simulaciones de phishing — email, QR, credential harvest, spear phishing
- E-learning — módulos por rol, funciones NIS2/ENS, planificación anual
- Monitorización dark web — 20.000M+ registros, escaneo semanal
Tecnología
Descubra vulnerabilidades antes de que lo haga un atacante.
Su superficie de ataque cambia constantemente. Lupasafe escanea sus dominios, endpoints, red y nube — automáticamente, semanalmente, con priorización basada en riesgo.
- Escaneo de dominios e IPs — puertos, SSL, cabeceras de seguridad, typosquatting
- Cumplimiento de endpoints — Windows, macOS, Linux. CVE, CVSS + EPSS
- Auditoría Microsoft 365 — Secure Score, estado MFA, protocolos heredados
- Escáner de red — todos los dispositivos, puertos abiertos, detección de SO
- DMARC — verificación SPF/DKIM, protección contra suplantación
Cumplimiento
Demuestre que cumple — sin hojas de cálculo.
Todos los resultados de escaneo y formación se integran automáticamente en su panel. NIS2, ENS (RD 311/2022) e ISO 27001 — en un solo lugar.
- ENS — gestión activa de riesgos (RD 311/2022), categorías básica/media/alta
- NIS2 — controles vía ISO 27001/27002 y CCN-STIC 892
- ISO 27001 — mapeo Anexo A, informes para auditoría
- Documentos — política de seguridad, BCP, backup, teletrabajo
Está aquí
Tres marcos de cumplimiento, un solo panel
Lupasafe mapea los resultados de seguridad a los tres marcos simultaneamente. Tanto si su cliente exige NIS2, ENS (RD 311/2022) o ISO 27001 — usted tiene las evidencias listas.
NIS2
Directiva europea de obligado cumplimiento para entidades esenciales e importantes. Lupasafe mapea sus controles vía ISO 27001/27002 con evidencias auditables y CCN-STIC 892.
ENS (RD 311/2022)
Marco obligatorio para todo el sector público español y sus proveedores. Lupasafe cubre las categorías básica, media y alta con medidas organizativas, operacionales y de protección.
ISO 27001
Estándar internacional de seguridad de la información. Lupasafe mapea los resultados de escaneo y formación al Anexo A para preparar auditorías.
Caso de éxito: ASAC
Cómo un MSP cloud español con datacenter Tier III propio integró Lupasafe para cubrir concienciación y evidencias NIS2/ENS desde un único panel.
El reto
ASAC acompaña a más de 640 clientes — entre ellos administraciones públicas y entidades locales sujetas al ENS. Necesitaba una plataforma capaz de cubrir concienciación, simulaciones de phishing, monitorización de credenciales y evidencias NIS2/ENS sin sumar personal.
La solución
Lupasafe se integró en su catálogo de servicios gestionados. Campañas de phishing periódicas 100% automatizadas, integración nativa con Microsoft 365, e-learning, escaneo de dominios y evidencias NIS2/ENS centralizadas en un único dashboard que ASAC comparte con su dirección, auditores y entidades municipales.
Datos clave del programa
Lecturas relacionadas
Concienciación en ciberseguridad
NIS2 y ENS exigen formación para empleados y directivos. Empiece a generar evidencias ahora.
Leer más →
Simulación de phishing
El 40% de los empleados falla la primera prueba. Mida y reduzca el riesgo de su organización.
Leer más →
Caso ASAC
Cómo un MSP cloud español integró Lupasafe para NIS2 y ENS.
Leer más →
Empiece hoy su camino hacia NIS2 y ENS
Evaluación gratuita de 30 días. Vea qué controles ya cumple y dónde están las brechas. Sin hardware, sin instalación.
Más de 600 organizaciones confían en Lupasafe
Preguntas frecuentes
¿Mi organización debe cumplir con NIS2 o ENS?
La Directiva NIS2 se aplica a entidades esenciales e importantes de múltiples sectores. Aunque su organización no esté directamente en el ámbito, puede tener que demostrar cumplimiento como parte de la cadena de suministro de un cliente regulado. El ENS (RD 311/2022) es obligatorio para todo el sector público español y sus proveedores. Cualquier pyme o ayuntamiento que trabaje con clientes públicos o entidades NIS2 debería prepararse ahora.
¿Qué relación tienen NIS2 y el ENS?
NIS2 es la directiva europea; el ENS es el marco español del sector público. Ambos exigen medidas similares de control de accesos, gestión de vulnerabilidades, protección del endpoint, respuesta a incidentes y formación. La guía CCN-STIC 892 articula el mapeo entre ENS e ISO 27001. Lupasafe genera evidencias válidas para los tres a la vez.
¿Cómo ayuda Lupasafe con el cumplimiento NIS2 y ENS?
Lupasafe automatiza la recogida de evidencias. Cada simulación de phishing, sesión de formación, escaneo de vulnerabilidades y comprobación de política genera evidencias auditables que alimentan su panel. Exporte informes para auditoría INCIBE, CCN-CERT o privada con un clic. Sin hojas de cálculo, sin seguimiento manual.
¿Qué autoridades regulan NIS2 y el ENS en España?
INCIBE coordina la ciberseguridad para pymes y empresas privadas, con el INCIBE-CERT como equipo de respuesta. CCN-CERT acompaña a las entidades del sector público bajo ENS y publica las guías CCN-STIC. La AEPD supervisa el cumplimiento de RGPD vinculado a brechas de seguridad. La futura Ley de Coordinación y Gobernanza de la Ciberseguridad designará a las autoridades competentes para NIS2.
¿Cuándo es obligatorio NIS2 en España?
La transposición nacional de NIS2 está en tramitación a través de la Ley de Coordinación y Gobernanza de la Ciberseguridad. Aunque el plazo concreto puede variar, las entidades esenciales e importantes deben prepararse ya: el deber de diligencia y las obligaciones de cadena de suministro ya están influyendo en las contrataciones con clientes regulados.
