IT4PYME Logo
Inicio Precios Cumplimiento ENS Estrategia IT Contacto Solicitar Soporte
Volver a Estrategia IT

Guía para Licitadores

Esquema Nacional de Seguridad:

Tu ventaja competitiva en Salamanca.

Si quieres trabajar con la Junta de Castilla y León o el Ayuntamiento, la ciberseguridad ya no es opcional. Es tu barrera de entrada.

Si eres propietario de una empresa de limpieza, una constructora o una agencia de servicios en Salamanca, es probable que recientemente te hayas encontrado con un “muro” en los pliegos de licitación de la Junta de Castilla y León o de tu Ayuntamiento: el Esquema Nacional de Seguridad (ENS).

Existe la creencia errónea de que la ciberseguridad es solo para “empresas de informática” o grandes multinacionales. Sin embargo, la realidad en los polígonos de Villares de la Reina o El Montalvo ha cambiado drásticamente.

La Realidad

La administración pública ya no contrata “a ciegas”. Para ser proveedor del sector público hoy, debes demostrar que no eres un riesgo para sus datos.

¿Qué es el ENS y por qué la Administración me lo exige?

El Esquema Nacional de Seguridad (ENS), regulado por el RD 311/2022, no es un capricho burocrático. Es el marco legal que garantiza que, si la Junta de Castilla y León de Castilla y León te cede datos (planos de edificios, nóminas, datos de ciudadanos), tú no los vas a perder ni filtrar.

La Junta de Castilla y León ha invertido millones en su propio Centro de Operaciones de Seguridad (SOC). No pueden permitirse contratar a una Pyme vulnerable que sirva de “puerta trasera” para un ciberataque.

Consejo de Consultor

No veas el ENS como una multa. Velo como un filtro. Muchos de tus competidores locales no podrán cumplirlo a tiempo. Si tú te certificas, te quedas solo en la licitación.

“No soy una tecnológica, ¿realmente necesito certificarme?”

Sí. Este es el punto de dolor más común que vemos en Salamanca.

Imagina una empresa de mantenimiento de ascensores. Tienen las llaves y códigos de acceso de edificios públicos. O una gestoría que maneja datos fiscales.

Los ciberdelincuentes saben que las grandes instituciones están blindadas, por lo que ahora atacan a la cadena de suministro: proveedores pequeños y menos protegidos. Un fallo en tu seguridad puede comprometer a toda la administración local.

Fases de la Implementación

En IT4PYME actuamos como tu socio tecnológico implementador. Preparamos tus sistemas para el examen, aunque la certificación final depende de una auditora externa.

1

Diagnóstico

Gap Analysis: Vemos qué tienes y qué te pide la licitación (Nivel Básico, Medio o Alto).

2

Plan de Adecuación

Diseñamos la hoja de ruta técnica: cifrado, doble factor, políticas de acceso.

3

Implementación

Nosotros configuramos las medidas. Tú sigues trabajando sin interrupciones.

4

Soporte a Auditoría

No somos auditores. Preparamos y defendemos las evidencias ante la Entidad de Certificación independiente.

El riesgo real no es la multa

El riesgo principal para una Pyme en Salamanca no es solo la multa de la AEPD. Es el Coste de Oportunidad.

Exclusión

Sin declaración de conformidad, quedas fuera automáticamente.

Responsabilidad

Si un virus entra por tu correo, la responsabilidad legal recae sobre ti.

Reputación

En una provincia pequeña, una fuga de datos se sabe rápido.

¿Quieres licitar sin miedo?

No esperes a que publiquen el pliego para reaccionar, porque no llegarás a tiempo. Anticípate a tu competencia.


Solicitar Diagnóstico ENS