Los Fabulosos Baker Boys. (ENS - ISO27001 y NIS2)
Como en la película que da título a esta ponencia, durante años hemos tenido un dúo sólido, elegante y funcional: el Esquema Nacional de Seguridad (ENS) y la ISO/IEC 27001. Dos normas que, aunque distintas en origen y enfoque, han sabido compartir escenario en los sistemas de gestión de seguridad de la información (SGSI) de muchas organizaciones públicas y privadas en España. Pero como todo buen dúo, llega un momento en que hace falta una voz nueva, una presencia que revitalice el repertorio. Y ahí entra la NIS 2, nuestra cantante recién contratada, con una voz potente, exigente y europea.
No viene a sustituir, sino a transformar el equilibrio del grupo. La Guía CCN-STIC 890 actúa como nuestro director musical: establece paralelismos y nos obliga a repensar la armonía con la entrada de NIS 2.
Esta nueva normativa europea no solo impone obligaciones más estrictas, sino que redefine el concepto de “entidad esencial” y exige una gobernanza más proactiva en ciberseguridad.
¿Qué plantea esta ponencia?
• Cómo armonizar el cumplimiento de ENS, ISO 27001 y NIS 2 en un único SGSI sin duplicar esfuerzos ni generar ruido normativo.
• Qué sinergias existen entre los tres marcos y cómo aprovecharlas para construir un sistema robusto, auditable y resiliente.
• Qué impacto operativo y estratégico tendrá NIS 2 en los SGSI actuales, especialmente en entidades públicas y operadores críticos.
Los Fabulosos Baker Boys no son solo una metáfora. Son el reflejo de cómo la ciberseguridad necesita talento, coordinación y evolución constante. Esta ponencia no es una partitura cerrada, sino una invitación a componer juntos el nuevo estándar de seguridad que exige Europa. Porque si algo hemos aprendido, es que, en ciberseguridad, el silencio no es música. Y el cumplimiento no es una nota suelta: es toda la melodía.
Ponente(s):


