ESG Innova – ISOTools lanza una app gratuita para medir el cumplimiento del Esquema Nacional de Seguridad
ESG Innova lanza una app gratuita que permite autodiagnosticar el cumplimiento del Esquema Nacional de Seguridad y obtener un plan de adecuación personalizado con IA generativa, democratizando así el acceso a una normativa de obligado cumplimiento para todo el sector público español y sus proveedores tecnológicos
La ciberseguridad es una cuestión de continuidad de negocio, de reputación y, cada vez más, de cumplimiento legal. Y las organizaciones españolas lo están descubriendo a marchas forzadas.
Bajo esa premisa, ESG Innova Group, a través de su marca ISOTools, ha celebrado el webinar «Cómo transformar la gestión de ciberseguridad en eficiencia operativa: NIS2, ENS e ISO 27001», una cita virtual que ha congregado a CISOs, directores de IT, responsables de cumplimiento y consultores de España y Latinoamérica. La sesión, lejos del tono técnico al uso, ha planteado una pregunta incómoda y necesaria: ¿cómo se cumple con tres marcos normativos al mismo tiempo sin que la operativa se hunda por el camino?
Un ecosistema regulatorio que aprieta
La respuesta, como suele ocurrir, no es sencilla. La Directiva NIS2, el Esquema Nacional de Seguridad —regulado por el Real Decreto 311/2022— y la norma ISO 27001 conforman hoy un mosaico exigente que afecta a miles de empresas y administraciones. El ENS, en particular, es de obligado cumplimiento para todo el sector público español y para los proveedores tecnológicos que le prestan servicios. Es decir: prácticamente cualquier compañía con un contrato público en cartera.
El problema, han coincidido los ponentes, es que muchas organizaciones siguen gestionando la ciberseguridad con hojas de cálculo, herramientas desconectadas y procesos artesanales. Un modelo que funcionó hace una década y que hoy resulta insostenible frente a auditorías cada vez más exigentes y a un panorama de amenazas que no espera.
La IA entra en escena
Durante la sesión, Rubén Cárdenas, Director de I+D+i de ESG Innova, junto a los consultores María Fernanda Peña y Julio César Ardila, han defendido una idea de fondo: el cumplimiento normativo puede dejar de ser una carga si se aborda de forma integrada. La clave, han explicado, está en alinear NIS2, ENS e ISO 27001 en un único sistema, eliminando duplicidades y apoyándose en la inteligencia artificial generativa para automatizar lo repetitivo, anticipar desviaciones y liberar a los equipos para lo que de verdad importa: tomar decisiones.
Más allá del contenido técnico, el evento ha vuelto a poner sobre la mesa una de las señas de identidad del grupo: su apuesta sostenida por divulgar la cultura de la ciberseguridad a través de webinars, jornadas y encuentros que cruzan fronteras y sectores. Una agenda formativa que, edición tras edición, contribuye a elevar el nivel de madurez de empresas e instituciones.
Una app para diagnosticar el ENS desde el móvil
Pero la noticia del día llegaba al final. ESG Innova ha aprovechado el webinar para presentar oficialmente la app ISOTools GAP ENS, su nueva aplicación móvil gratuita disponible en Google Play y en la App Store de Apple. Una herramienta que pone al alcance de cualquier organización —desde un pequeño ayuntamiento hasta una gran consultora TIC— la posibilidad de autodiagnosticar su nivel de adecuación al Esquema Nacional de Seguridad sin moverse del despacho.
El funcionamiento es sencillo: el usuario elige la categoría aplicable a su sistema —Básica, Media o Alta— y responde un cuestionario guiado, medida por medida, conforme al Anexo II del RD 311/2022. Al terminar, la app genera de forma automática un Plan de Adecuación personalizado elaborado con IA generativa y lo envía en PDF al correo del usuario, junto con el informe completo. Un punto de partida ideal para quienes empiezan, y un termómetro útil para quienes ya están certificados y quieren llegar a la auditoría con los deberes hechos.
Con más de 25 años de trayectoria, presencia en más de 30 países y 240.000 usuarios, ESG Innova reafirma así su empeño por democratizar el acceso al cumplimiento normativo. Porque, como dejaron claro los ponentes, la ciberseguridad ya no es un lujo. Es un mínimo exigible.
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
