Amio Ingenieros

27/04/2026

🏆 Sanir Movilidad Sanitaria certifica sus sistemas de información conforme al Esquema Nacional de Seguridad (ENS) con el acompañamiento técnico de Amio Ingenieros

El pasado 24 de abril, SANIR Movilidad Sanitaria recibió el Certificado de Conformidad con el ENS (RD 311/2022), consolidando su apuesta por la ciberseguridad como pilar estratégico de su actividad.

En un sector como el del transporte sanitario, donde los sistemas de información gestionan datos sensibles de pacientes y coordinan operaciones críticas con las Administraciones Públicas, la seguridad no es opcional: es una exigencia ética, contractual y regulatoria.

Este logro no ha llegado solo. Desde Amio Ingenieros hemos tenido el honor de acompañar a Sanir en todo el proceso: diagnóstico de la situación de partida, análisis de brechas respecto al RD 311/2022, diseño e implementación de medidas de seguridad —técnicas y organizativas— y preparación para la auditoría de certificación.

El resultado es una organización que ha transformado el cumplimiento normativo en resiliencia real, con sistemas de información auditados, documentados y alineados con los más altos estándares de seguridad exigidos en España.

Felicitamos a todo el equipo de Sanir por su implicación y su apuesta decidida por la ciberseguridad. Este certificado no es solo un sello: es el reflejo de un compromiso genuino con la seguridad de las personas a las que sirven.

SANIR Movilidad Sanitaria ha obtenido el pasado 24 de abril de 2026 el Certificado de Conformidad con el Esquema Nacional de Seguridad (ENS), en cumplimiento del Real Decreto 311/2022. Este reconocimiento convierte a SANIR en una de las pocas empresas del sector del transporte sanitario en España q...

23/04/2026

🔐 CCN-STIC 896: el certificado que va a cambiar las reglas del mercado de ciberseguridad gestionada en España.

El Centro Criptológico Nacional ha publicado el Perfil de Cumplimiento Específico ENS para Servicios de Seguridad Gestionados (CCN-STIC 896). No es una guía técnica más. Es el instrumento que va a redefinir quién puede —y quién no— prestar servicios de SOC, MSSP, respuesta a incidentes, pentesting y consultoría de seguridad a las Administraciones Públicas y a las Infraestructuras Críticas españolas.

¿Qué acredita exactamente?
Hasta ahora, la conformidad ENS se centraba en los sistemas de información de la organización. La CCN-STIC 896 añade una capa fundamental: la acreditación de la capacidad operativa y competencia técnica del proveedor como prestador de seguridad. Dos dimensiones inseparables:
✅ Que el SOC/MSSP sabe lo que hace (competencia técnica demostrada en los servicios de Prevención, Protección, Detección, Respuesta y Gestión).
✅ Que los sistemas desde los que opera están debidamente protegidos (ENS Categoría MEDIA o superior).

Triple anclaje normativo
La guía conecta simultáneamente con: → ENS (RD 311/2022): requisito de acceso al mercado público español → NIS2 (Directiva UE 2022/2555): los MSSP son entidades sujetas a NIS2 → Reglamento (UE) 2025/37: primera regulación europea específica para SSG.

El proceso: riguroso pero accesible
Autoevaluación → Auditoría CCN (sin coste) → Certificado + reconocimiento en la Red Nacional de SOC (RNS) con nivel de madurez: Básico, Avanzado o Completo.

¿Es obligatorio? Hoy, voluntario. Mañana, condición de acceso al mercado público y a las infraestructuras esenciales. Las organizaciones que inicien el proceso ahora construyen ventaja diferencial real.

El COCS de la AGE —referente de la ciberseguridad gestionada del Estado— ya ha obtenido la certificación ENS Alta y tiene en marcha el proceso hacia la CCN-STIC 896. Es la dirección en la que se mueve el mercado.

CCN-STIC 896: El Centro Criptológico Nacional establece el estándar de certificación para los Servicios de Seguridad Gestionados y los SOC en España. El CCN ha publicado el Perfil de Cumplimiento Específico ENS para los Servicios de Seguridad Gestionados (PCE-SSG), un hito normativo que redefin...

16/04/2026

🇪🇸 España ya es el 4º mercado europeo de ciberseguridad.

Según el nuevo informe de INCIBE y CONETIC:
📊 +6.351 M€ de facturación
👥 165.000 profesionales empleados
📈 Crecimiento previsto del 14,25% anual hasta 2029

¿El motor? El ENS y la NIS2 están convirtiendo la ciberseguridad en obligación legal para miles de empresas españolas.

⚠️ Si facturas más de 10M€ o eres proveedor del sector público, ya te afecta — aunque todavía no lo sepas.

En Amio Ingenieros te ayudamos a certificarte en ENS y cumplir NIS2 con un plan eficiente y adaptado a tu organización.

📌 No esperes a que te lo pida un cliente. Anticípate.

👉 www.amioingenieros.es

El Instituto Nacional de Ciberseguridad (INCIBE) acaba de presentar el Estudio sobre la industria de la ciberseguridad en España 2025 junto a CONETIC, confirmando que el sector supera los 6.351 millones de euros de facturación, genera 165.000 empleos y sitúa a España como el cuarto mercado europ...

15/04/2026

🔐 El ENS en cifras récord: 1.484 organismos públicos y 1.971 empresas privadas certificadas en España en 2026.

El Esquema Nacional de Seguridad ha dejado de ser un trámite para convertirse en un estándar real de mercado. Y las novedades de este año son importantes:
📌 El portal ENS se ha renovado completamente con nuevas herramientas de gobernanza (INES, AMPARO, PILAR).
📌 El catálogo CPSTIC de productos seguros se actualiza cada mes — en abril de 2026 se han incorporado 6 nuevos productos.
📌 La certificación ENS ya es el camino oficial hacia el cumplimiento de NIS2 en España: las entidades esenciales deberán tenerla.

¿Qué gana una empresa al certificarse?
✅ Acceso a contratos públicos con ventaja competitiva real.
✅ Credibilidad auditada por terceros independientes acreditados por ENAC.
✅ Preparación anticipada ante NIS2.
✅ Herramientas gratuitas del CCN para todo el proceso.

La ciberseguridad no es un gasto. Es el activo que protege todos los demás.

Un sistema que no para de crecer El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022 de 3 de mayo, ha alcanzado en 2026 una implantación sin precedentes en España. Según los datos publicados por el propio Centro Criptológico Nacional (CCN) con motivo de la renovación d...

13/04/2026

🛡️ ENS + NIS2: La ventaja regulatoria que muchas empresas españolas aún no han activado.

La Directiva NIS2 (UE 2022/2555) es vinculante. España aún no ha completado su transposición —con procedimiento de infracción europeo abierto desde noviembre de 2024—, pero las obligaciones existen hoy.

La buena noticia: España tiene un activo que ningún otro país europeo posee de forma equivalente. El Esquema Nacional de Seguridad (RD 311/2022) es la vía más eficiente, reconocida y certificable para acreditar el cumplimiento de NIS2.

¿Por qué? Tres razones técnicas y jurídicas de primer nivel:
1️⃣ Reconocimiento legal oficial. El Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad —futura transposición española de NIS2— establece expresamente que el Perfil de Cumplimiento Específico ENS (PCE-NIS2) es suficiente para demostrar el cumplimiento de las medidas del artículo 21 de la Directiva. Esto aplica tanto a entidades obligadas al ENS como a las que se certifiquen voluntariamente en categoría Alta.
2️⃣ Mapeo técnico completo. El CCN publicó la guía CCN-STIC 892, que mapea de forma precisa las 10 medidas del art. 21 NIS2 con las 73 medidas del Anexo II del ENS. Dos marcos regulatorios, un único sistema de gestión, una sola auditoría.
3️⃣ Compatibilidad triple. El PCE-NIS2 permite alinear simultáneamente ENS + NIS2 + ISO/IEC 27001:2022. Máxima eficiencia regulatoria, mínima duplicidad de esfuerzo.

El reloj corre. Las sanciones por incumplimiento de NIS2 pueden alcanzar 10 millones de euros o el 2% de la facturación global, con responsabilidad directa de los órganos de dirección.

Las organizaciones que ya trabajan con el ENS están, sin saberlo, a pocos pasos de la conformidad NIS2. Solo necesitan activar el camino correcto.

¿Tu organización ya ha evaluado su posición frente a NIS2 a través del ENS?

🔗 Fuentes: CCN-CERT · CCN-STIC 892 · Anteproyecto Ley Gobernanza Ciberseguridad (enero 2025)

El contexto regulatorio: España ante la presión europea La Directiva NIS2 (Directiva UE 2022/2555) se adoptó formalmente en diciembre de 2022, entró en vigor en enero de 2023 y exigía a los Estados miembros su transposición antes del 17 de octubre de 2024. España ha incumplido ese plazo: en n...

10/04/2026

🎓 El CCN acaba de reforzar la formación en ciberseguridad. ¿Sabes por qué importa ahora más que nunca?

Esta semana, el Centro Criptológico Nacional (CCN) ha ampliado la plataforma ÁNGELES —su portal gratuito de formación en ciberseguridad— con diez nuevos vídeos de concienciación accesibles a cualquier usuario.

Una noticia que parece menor pero que tiene un trasfondo normativo muy relevante: NIS2 obliga expresamente a las organizaciones a formar a sus empleados y a sus órganos de dirección en ciberseguridad. No es una recomendación. Es un requisito.

Y el Anteproyecto de Ley español va más lejos: los directivos que no hayan recibido formación obligatoria verán agravada su responsabilidad en caso de incidente.

La plataforma ÁNGELES del CCN es, en este contexto, un recurso estratégico:
✅ Gratuita y de acceso libre.
✅ Alineada con los requisitos del ENS.
✅ Válida como evidencia de concienciación ante auditorías.
✅ Ahora ampliada con contenidos actualizados.

Desde la perspectiva de la gestión de la seguridad (ISO 27001 / ENS), el factor humano sigue siendo la principal puerta de entrada de incidentes. La formación no es un gasto: es la medida de seguridad con mejor relación coste-beneficio.

¿Tu organización ya usa ÁNGELES en su plan de concienciación anual? 🔗 [ccn-cert.cni.es]

Diez nuevos vídeos de concienciación accesibles a todos los usuarios llegan al portal de formación del Centro Criptológico Nacional justo cuando la obligación de formación en ciberseguridad se convierte en requisito legal bajo NIS2. El Centro Criptológico Nacional (CCN), organismo dependiente...

08/04/2026

⚠️ NIS2 en España: los CEOs y consejeros ya pueden ser sancionados personalmente. El Tribunal Supremo lo avala.

Aunque España aún no ha completado la transposición de la Directiva NIS2, la realidad jurídica ha superado al legislador: la Sala de lo Penal del Tribunal Supremo (sentencia 136/2025, de 19 de febrero) ya ha utilizado la NIS2 como referencia interpretativa en materia de ciberseguridad.

¿Qué establece el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad?
→ Los miembros del órgano de dirección responden solidariamente por las infracciones de la entidad (art. 35).
→ La ciberseguridad no se puede delegar al departamento de IT.
→ La formación específica de la alta dirección en gestión de riesgos cibernéticos es obligatoria.
→ En casos graves y reiterados: posible inhabilitación temporal de directivos.

El impacto económico es muy claro: multas de hasta 10 millones € o el 2% de la facturación global para entidades esenciales; hasta 7 millones € o el 1,4% para entidades importantes.

La pregunta no es si tu organización está en el ámbito NIS2. La pregunta es: ¿cuándo comenzará la adecuación?

EL ANTEPROYECTO DE LEY DE COORDINACIÓN Y GOBERNANZA DE LA CIBERSEGURIDAD PERMANECE EN SEDE PARLAMENTARIA BAJO PRESIÓN EUROPEA. La Directiva (UE) 2022/2555 está en vigor a nivel europeo desde enero de 2023, pero España aún no ha completado su transposición al derecho nacional. El Anteproyecto d...

07/04/2026

🔐 NIS2 ya está aquí… y el ENS es la clave.

España avanza en la transposición de la , y las empresas que no se preparen lo van a notar.
👉 Más obligaciones
👉 Más supervisión
👉 Más sanciones.

💡 ¿La buena noticia?
Si trabajas el hoy, estás construyendo el cumplimiento de mañana.

🚀 Este es el momento de anticiparse, no de reaccionar.

Si quieres saber en qué punto estás y cómo adaptarte, en Amio Ingenieros podemos ayudarte.

¿Hablamos?

La nueva regulación europea acelera la necesidad de cumplir con el ENS en España España está avanzando en la transposición de la Directiva NIS2, y el mensaje es claro: la ciberseguridad deja de ser un requisito técnico para convertirse en una obligación estratégica al máximo nivel empresari...

06/04/2026

☁️ ENS + Cloud: el error que está cometiendo casi todo el mundo

Muchas organizaciones creen que migrar a cloud facilita el cumplimiento del Esquema Nacional de Seguridad. La realidad es la contraria.

El error más común:
👉 Pensar que el proveedor cloud “ya cumple”

Pero en ENS:
❌ No se delega la responsabilidad
❌ No basta con usar AWS/Azure
❌ No basta con certificaciones del proveedor

El problema real está aquí:
🔻 Configuraciones inseguras
🔻 Exceso de privilegios
🔻 Falta de monitorización
🔻 Ausencia de evidencias

Y esto tiene consecuencias directas en auditoría. Los auditores ya están pidiendo:
✔️ Logs reales
✔️ Configuración validada
✔️ Control de accesos efectivo
✔️ Evidencias continuas

💡 Mensaje clave:
✔️El cloud no reduce la exigencia ENS. La multiplica.
✔️Si no adaptas tu modelo de seguridad, no estás cumpliendo.

ENS y Cloud: el mayor reto de cumplimiento en 2026

28/02/2026

El se ha consolidado como una Norma de obligada implementación y cumplimiento para todas las empresas que quieran fortalecer su estrategia de ciberseguridad.

El conjunto de Medidas que forman parte del constituyen una cchecklist de alto nivel para guiar a las empresas en el fortalecimiento de la Seguridad de sus Sistemas de Informacion.

Si estás pensando en implantar el en tu empresa, o necesitas resolver dudas al respecto de cómo el ENS puede ayudarte, contacta el equipo de expertos de Amio Ingenieros en Ciberseguridad y Cumplimiento Normativo.