“Lo que importa ya no es declarar… sino demostrar. El cumplimiento debe ser trazable, justificable — y en última instancia auditado de forma continua.”
Principio fundamental de NIS2 — Solutions Numériques
NIS2 no es una certificación en el sentido ISO. No existe etiqueta, sello ni auditoría anual obligatoria. La lógica es la del cumplimiento declarativo y demostrable: la empresa debe ser capaz de probar, en caso de inspección por las autoridades o de incidente, que cumple con los requisitos.
Lo que cambia con NIS2 es el fin de la mera declaración. El cumplimiento debe ser trazable, justificable — con evidencias documentadas. Exactamente aquí tiene sentido CyberSCV: cada respuesta, cada evidencia, cada acción de remediación queda registrada y es exportable.
El Esquema Nacional de Seguridad (ENS), aprobado por el Real Decreto 311/2022, es el marco nacional de ciberseguridad de referencia en España. Establece los requisitos mínimos de seguridad para los sistemas de información y sirve de base reconocida para demostrar el cumplimiento de la directiva NIS2 ante el INCIBE-CERT y el CCN-CERT.
El ENS estructura la conformidad en medidas organizativas, operacionales y de protección, clasificadas por niveles (Básico, Medio, Alto). Las entidades NIS2 pueden valerse de una certificación ENS o de las guías CCN-STIC del Centro Criptológico Nacional para acreditar su nivel de seguridad. La certificación ISO 27001 también es aceptada como prueba de conformidad.
ENS: política de seguridad, gestión de riesgos, seguridad del personal, seguridad física, control de acceso, explotación segura, continuidad del servicio y adquisición de sistemas.
2M€
Para Entidades Esenciales — 10 millones de euros o el 2 % del volumen de negocios mundial
500k€
Para Entidades Importantes — 7 millones de euros o el 1,4 % del volumen de negocios mundial
Los directivos también podrán enfrentarse a acciones penales y prohibiciones para ejercer funciones similares.
CyberSCV integra los requisitos específicos de cada Estado miembro — una puntuación EU universal + una puntuación nacional
ReCyF v2.5
Autoridad: ANSSI
Ley: PJL Résilience
Multas EE: 10M€ / 2%
BSIG §30 / KRITIS 2025
Autoridad: BSI
Ley: BSIG révisé + KRITIS-DachG
Multas EE: 10M€ / 2%
CyFun® 2025
Autoridad: CCB
Ley: Loi NIS2 du 26 avril 2024
Multas EE: 10M€ / 2%
FNCS (NIST CSF 2.0) 2025
Autoridad: ACN
Ley: D.Lgs. 138/2024
Multas EE: 10M€ / 2%
ENS (proxy) RD 311/2022
Autoridad: INCIBE
Ley: Proyecto Ley Coordinación y Gobernanza Ciberseguridad
Multas EE: 2M€
DL 125/2025 2025
Autoridad: CNCS
Ley: DL n° 125/2025
Multas EE: 10M€ / 2%
NCSC CAF 2024
Autoridad: NCSC
Ley: NIS Regulations 2018 + Cyber Resilience
Multas EE: 17M£
Una plataforma completa para evaluar, remediar y demostrar su cumplimiento NIS2
Base NIS2 UE (Art. 21) enriquecida con los requisitos nacionales de su país: ENS (ES), ReCyF (FR), CyFun (BE)... El número de preguntas se adapta a su perfil de entidad y territorio.
Puntuación global, puntuaciones por dominio, nivel de madurez (1-5) y comparación con evaluaciones anteriores.
Acciones generadas automáticamente, seguimiento kanban, puntuación dinámica e historial de remediaciones.
La IA analiza su evaluación y propone escenarios de remediación con fases, esfuerzo, presupuesto y prioridades.
Informe admisible ante la INCIBE/ANSSI: portada, puntuaciones, detalle por dominio, plan de acción, evidencias.
Gestione sus clientes, consolide puntuaciones, personalice su marca — diseñado para proveedores de servicios gestionados.