Astrópalo
Analizatu doakoa
Sartu Prezioak BGPD Bazkide izan Bazkidea aurkitu
ENS — Esquema Nacional de Seguridad

¿Quieres vender a la Administración?
El ENS no es opcional.

El Esquema Nacional de Seguridad aparece en los pliegos de contratación pública. Si tu plataforma web no cumple, quedas fuera del concurso — da igual tu precio o tu propuesta. Astrópalo comprueba 16 controles automáticamente y te dice exactamente qué te falta.

Encontrar un partner Probar gratis

El ENS en palabras normales

El Real Decreto 311/2022 establece el ENS como el estándar de seguridad obligatorio para cualquier empresa que preste servicios digitales a la Administración Pública española — desde ayuntamientos hasta organismos estatales.

En la práctica, los pliegos incluyen una cláusula: "Se requiere cumplimiento ENS Básico." Si no puedes demostrarlo, quedas descalificado. Sin más discusión.

La buena noticia: el nivel Básico (el que exigen la mayoría de contratos para pymes) se centra en medidas técnicas que se pueden verificar desde fuera. No necesitas una auditoría interna ni un organismo de certificación desde el primer día.

¿Qué pasa si no cumples?

  • Quedas fuera del concurso — sin importar tu precio ni la calidad de tu propuesta.
  • Los contratos vigentes pueden rescindirse si el cumplimiento cae durante el periodo contractual.
  • Los pliegos son cada vez más estrictos — lo que se pasaba por alto en 2022 se exige en 2026.

16 controles. Automáticos. Sin auditor.

Astrópalo ejecuta 16 comprobaciones ENS Básico (GEN-ENS-001 a GEN-ENS-016) sobre tu web desde fuera — la misma perspectiva que tendría cualquier auditor.

HTTPS / TLS

Certificado válido, sin protocolos obsoletos, cifrados correctos.

Cabeceras de seguridad

HSTS, CSP, X-Frame-Options, X-Content-Type y Referrer-Policy.

Cookies seguras

Atributos Secure, HttpOnly y SameSite en las cookies de sesión.

Protección DNS / Email

SPF, DKIM y DMARC para evitar suplantación y phishing.

Exposición de información

Banners de versión de servidor, listado de directorios, ficheros sensibles expuestos.

Cadena de redirecciones

Redirección HTTP a HTTPS forzada, sin contenido mixto, sin redirecciones abiertas.

Los 16 controles se comprueban contra tu web de forma automática, desde fuera — sin instalar nada, sin acceder a tu servidor.

¿Quieres saber en qué punto estás?

Un partner activará el módulo ENS, ejecutará la primera comprobación y te dará un informe claro con lo que tienes que arreglar. Sin tecnicismos, sin sorpresas.

Encontrar un partner Probar gratis primero