ESG Innova lanza una app gratuita que permite autodiagnosticar el cumplimiento del Esquema Nacional de Seguridad y obtener un plan de adecuación personalizado con IA generativa, democratizando así el acceso a una normativa de obligado cumplimiento para todo el sector público español y sus proveedores tecnológicos
La ciberseguridad es una cuestión de continuidad de negocio, de reputación y, cada vez más, de cumplimiento legal. Y las organizaciones españolas lo están descubriendo a marchas forzadas.
Bajo esa premisa, ESG Innova Group, a través de su marca ISOTools, ha celebrado el webinar «Cómo transformar la gestión de ciberseguridad en eficiencia operativa: NIS2, ENS e ISO 27001», una cita virtual que ha congregado a CISOs, directores de IT, responsables de cumplimiento y consultores de España y Latinoamérica. La sesión, lejos del tono técnico al uso, ha planteado una pregunta incómoda y necesaria: ¿cómo se cumple con tres marcos normativos al mismo tiempo sin que la operativa se hunda por el camino?
Un ecosistema regulatorio que aprieta
La respuesta, como suele ocurrir, no es sencilla. La Directiva NIS2, el Esquema Nacional de Seguridad —regulado por el Real Decreto 311/2022— y la norma ISO 27001 conforman hoy un mosaico exigente que afecta a miles de empresas y administraciones. El ENS, en particular, es de obligado cumplimiento para todo el sector público español y para los proveedores tecnológicos que le prestan servicios. Es decir: prácticamente cualquier compañía con un contrato público en cartera.
El problema, han coincidido los ponentes, es que muchas organizaciones siguen gestionando la ciberseguridad con hojas de cálculo, herramientas desconectadas y procesos artesanales. Un modelo que funcionó hace una década y que hoy resulta insostenible frente a auditorías cada vez más exigentes y a un panorama de amenazas que no espera.
La IA entra en escena
Durante la sesión, Rubén Cárdenas, Director de I+D+i de ESG Innova, junto a los consultores María Fernanda Peña y Julio César Ardila, han defendido una idea de fondo: el cumplimiento normativo puede dejar de ser una carga si se aborda de forma integrada. La clave, han explicado, está en alinear NIS2, ENS e ISO 27001 en un único sistema, eliminando duplicidades y apoyándose en la inteligencia artificial generativa para automatizar lo repetitivo, anticipar desviaciones y liberar a los equipos para lo que de verdad importa: tomar decisiones.
Más allá del contenido técnico, el evento ha vuelto a poner sobre la mesa una de las señas de identidad del grupo: su apuesta sostenida por divulgar la cultura de la ciberseguridad a través de webinars, jornadas y encuentros que cruzan fronteras y sectores. Una agenda formativa que, edición tras edición, contribuye a elevar el nivel de madurez de empresas e instituciones.
Una app para diagnosticar el ENS desde el móvil
Pero la noticia del día llegaba al final. ESG Innova ha aprovechado el webinar para presentar oficialmente la app ISOTools GAP ENS, su nueva aplicación móvil gratuita disponible en Google Play y en la App Store de Apple. Una herramienta que pone al alcance de cualquier organización —desde un pequeño ayuntamiento hasta una gran consultora TIC— la posibilidad de autodiagnosticar su nivel de adecuación al Esquema Nacional de Seguridad sin moverse del despacho.
El funcionamiento es sencillo: el usuario elige la categoría aplicable a su sistema —Básica, Media o Alta— y responde un cuestionario guiado, medida por medida, conforme al Anexo II del RD 311/2022. Al terminar, la app genera de forma automática un Plan de Adecuación personalizado elaborado con IA generativa y lo envía en PDF al correo del usuario, junto con el informe completo. Un punto de partida ideal para quienes empiezan, y un termómetro útil para quienes ya están certificados y quieren llegar a la auditoría con los deberes hechos.
Con más de 25 años de trayectoria, presencia en más de 30 países y 240.000 usuarios, ESG Innova reafirma así su empeño por democratizar el acceso al cumplimiento normativo. Porque, como dejaron claro los ponentes, la ciberseguridad ya no es un lujo. Es un mínimo exigible.
