¿Qué es el ENS (Esquema Nacional de Seguridad)?
El ENS (Esquema Nacional de Seguridad) es la normativa española obligatoria para el sector público y sus proveedores tecnológicos, que define categorías de seguridad (básica, media y alta) y un catálogo de medidas técnicas y organizativas.
El ENS establece los requisitos de seguridad que deben cumplir los sistemas que tratan información de las administraciones públicas en España. Clasifica los sistemas en tres categorías (básica, media y alta) según el impacto que tendría un incidente, y para cada una exige un conjunto de medidas.
No afecta solo a la Administración: cualquier empresa que preste servicios tecnológicos al sector público (incluido el alojamiento en la nube) suele necesitar que su infraestructura sea conforme al ENS, a menudo en categoría alta. Por eso los datacenters y proveedores de cloud orientados a este mercado certifican su conformidad.
El ENS se solapa con el RGPD y con NIS2 en un punto clave: obligan a saber dónde están los datos, quién accede y qué pasa si algo falla.
Preguntas frecuentes
¿Mi empresa necesita cumplir el ENS?
Si prestas servicios a una administración pública española, o alojas datos de un organismo público, casi con seguridad te exigirán conformidad con el ENS, frecuentemente en categoría alta. Alojar en un datacenter con certificación ENS facilita mucho ese cumplimiento.
Servicios relacionados
Sigue leyendo
¿Lo aplicamos a tu caso?
Cuéntanos tu proyecto y un especialista te propone la arquitectura, los plazos y el presupuesto. Sin coste y sin compromiso.