Evaluador de categoría de ENS
Identifica el nivel de seguridad (Básico, Medio o Alto) que debe cumplir tu organización según el Esquema Nacional de Seguridad
Responde 4 secciones rápidas sobre tu organización, datos y sistemas. Al final descarga un informe técnico personalizado con recomendaciones.
Accede ahora a tu informe completo de categorización
Los tres niveles de seguridad ENS
Nivel Básico
Se aplica cuando los problemas de seguridad causan perjuicio limitado: tu organización puede continuar funcionando aunque con dificultades, daños pequeños en sistemas o datos, incumplimientos legales reparables.
Protecciones esenciales: Contraseñas robustas, copias de seguridad, control de acceso básico.
Nivel Medio
Se aplica cuando los problemas causan perjuicio grave: tu organización pierde capacidad importante, daño significativo en sistemas/datos, incumplimientos legales importantes, perjuicio importante a personas.
Protecciones equilibradas: Sistema de Gestión de Seguridad (SGSI), encriptación, auditoría, plan de continuidad, monitoreo centralizado.
Nivel Alto
Se aplica cuando los problemas causan perjuicio muy grave: tu organización NO funciona, daño irreparable, incumplimiento grave de leyes, perjuicio grave a personas.
Protecciones avanzadas: SGSI certificado (ISO 27001), vigilancia 24/7 (SOC), detección de amenazas (SIEM), encriptación end-to-end.
Las 5 dimensiones de seguridad
- Confidencialidad: Solo personas autorizadas ven la información
- Integridad: Los datos no se modifican sin permiso
- Disponibilidad: Los sistemas están disponibles cuando se necesitan
- Autenticidad: Confianza en identidades y origen de datos
- Trazabilidad: Registro de quién hizo qué y cuándo
Referencias normativas
Leyes españolas
- Real Decreto 3/2010: Esquema Nacional de Seguridad (ENS)
- RD 951/2015: Actualización del ENS
- RGPD (2018): Protección de datos europeo
- Ley 5/2021: Reforma de protección de datos
Leyes europeas
- NIS2 (2024): Ciberseguridad para operadores críticos
- Directiva Europea: Seguridad de redes para sectores críticos
Estándares técnicos
- NIST SP 800-53: Estándar internacional de controles
- ISO 27001:2022: Gestión de seguridad de información
- CCN-STIC: Guías técnicas españolas de ciberseguridad
Glosario
- ENS: Esquema Nacional de Seguridad
- RGPD: Reglamento General Protección Datos
- SGSI: Sistema de Gestión Seguridad Información
- SOC: Centro Operaciones Seguridad
- SIEM: Sistema detección automática ataques
- Pentesting: Prueba seguridad con intento de ataque