Navegando el Esquema Nacional de Seguridad (ENS): un compromiso con la protección de la información en el sector público
La protección de la información debe ser una prioridad absoluta para las administraciones públicas. A medida que aumentan los procesos y servicios digitalizados que se proporcionan a los ciudadanos, también lo hace la exposición a sufrir ciberataques.
La protección de la información no solo implica defenderse de ataques externos, sino también establecer protocolos internos robustos que minimicen riesgos y garanticen la integridad, confidencialidad y disponibilidad de los datos. En este contexto, el Esquema Nacional de Seguridad (ENS) es una pieza fundamental, de obligado cumplimiento, para que las administraciones tengan una eficiente protección de datos.
La ciberseguridad en el sector público: un deber ineludible
Las administraciones públicas gestionan volúmenes ingentes de información sensible, por lo que sufrir un ciberataque exitoso compromete la privacidad y los derechos fundamentales de los individuos, y puede desestabilizar servicios esenciales e incluso afectar a la seguridad nacional.
Por tanto, la protección de la información se convierte en un pilar fundamental para la gobernanza y una garantía de la continuidad y fiabilidad de los servicios públicos. La inversión en ciberseguridad es estratégica, ya que permite garantizar la integridad de los organismos que conforman el Estado. Esa inversión no solo consiste en implementar las - últimas soluciones tecnológicas, sino también en capacitar y formar a los empleados públicos y establecer protocolos de respuesta ante incidentes.
¿Qué es el Esquema Nacional de Seguridad (ENS) y a quién afecta?
Se trata del principal instrumento normativo que regula la protección de la información en las administraciones públicas españolas. Su objetivo es garantizar que los servicios digitales prestados a la ciudadanía sean seguros, fiables y accesibles, estableciendo un conjunto de medidas, controles y procedimientos que todas las entidades del sector público deben implementar para gestionar los riesgos asociados a la información que manejan. El ENS afecta a todas las administraciones públicas, desde los ministerios y organismos estatales hasta las diputaciones provinciales, los ayuntamientos y los entes públicos de cualquier nivel. También afecta a aquellas empresas privadas que presten servicios o soluciones a las administraciones públicas y que manejen información sujeta al ENS.
La clave en la protección de la información es que el ENS no es un conjunto de herramientas específicas, sino un modelo de gestión de la seguridad que se basa en la aplicación de una serie de medidas organizativas, técnicas y operacionales. Es decir, el Esquema Nacional de Seguridad actúa como una guía de referencia para asegurar que todas las entidades públicas abordan la ciberseguridad no solo basándose en la adopción de soluciones, sino también fomentando la implantación de una cultura de la ciberseguridad en todas las administraciones públicas.
Los pilares del ENS: garantizando la protección de la información
El ENS se sustenta sobre una serie de principios que garantizan la protección de la información y la seguridad de los sistemas. Uno de estos principios es la obligatoriedad de realizar análisis de riesgos periódicos, que permiten a los organismos públicos identificar, evaluar y priorizar las ciberamenazas a las que están expuestos. El ENS establece que este proceso sea continuo para que las administraciones públicas puedan afrontar las nuevas ciberamenazas que puedan surgir.
Asimismo, el Esquema Nacional de Seguridad establece la obligación de implementar controles de seguridad específicos, como el cifrado de la información sensible, la autenticación multifactorial para el acceso a los sistemas y la gestión de identidades y accesos para controlar los permisos de los usuarios. Además, exige la realización de auditorías periódicas que verifiquen el cumplimiento de las medidas de seguridad y detecten posibles vulnerabilidades.
Protección de datos personales bajo el marco del Esquema Nacional de Seguridad
La protección de datos personales es uno de los aspectos más sensibles y regulados dentro del Esquema Nacional de Seguridad. El ENS exige que la información de los ciudadanos esté protegida tanto desde el punto de vista técnico como organizativo. De esta manera las administraciones públicas tienen que implementar medidas específicas para garantizar la protección de la información.
Estas medidas pasan por adoptar políticas de seguridad claras, formar de manera continua a los empleados públicos en materia de privacidad y seguridad e implementar controles técnicos avanzados para prevenir accesos no autorizados, pérdidas o alteraciones de la información. Además, el ENS obliga a las administraciones a informar a los ciudadanos sobre cómo se gestionan y protegen sus datos.
El camino hacia la certificación ENS: Fases y requisitos clave
La certificación ENS es el proceso por el que una administración pública demuestra que cumple con los requisitos establecidos en el Esquema Nacional de Seguridad. La certificación ENS que ofrece Vodafone Empresas valida la madurez y la eficacia de su sistema de ciberseguridad y es un proceso riguroso que consta de varias fases que garantizan la adecuada implementación de las medidas de seguridad y la gestión de los riesgos asociados. Estos apartados incluyen el análisis y categorización de los sistemas de la información de la entidad pública, la aprobación de la política de seguridad, la asignación de roles, el análisis de riesgos, y la declaración de aplicabilidad de medidas y su implantación.
En resumen, el ENS garantiza la protección de la información y de los datos que están en poder del sector público. Su cumplimiento es fundamental para mantener la confianza de los ciudadanos, garantizar la continuidad de los servicios digitales y proteger la seguridad nacional frente a las ciberamenazas.
El Mobile World Congress (MWC) de Barcelona 2026 no ha sido solo una fecha en el calendario, aunque no haya directivo o profesional interesado en las cuestiones IT que no la tenga marcada año tras año. Se trata del barómetro que define hacia dónde se dirige la economía global, tan ligada a la tecnología, que ya no se entiende ninguna actividad o industria que no esté definida por ella.
Para Vodafone España, la edición MWC 2026 adquirió una dimensión aún más especial al celebrar el 20º aniversario en Barcelona, cita a la que siempre hemos acudido en los más de 25 años de nuestra presencia en España. Este año hemos podido ver, de nuevo, cómo esa presencia que materializa ideas se transforma en acuerdos y pone en valor la tecnología por su impacto en los negocios y las personas. Es momento ahora de hacer un repaso a lo más destacado de nuestra participación en este evento, con un resumen de las presentaciones que llevamos a cabo.
En algunos sectores productivos como la industria menos automatizada, los facility services o la hostelería, la gestión de turnos es la gran cuestión de las operaciones. El core de negocio son los recursos humanos, y organizar el trabajo en turnos cuando estos dependen de múltiples variables puede ser la clave del éxito o del fracaso como negocio. Por supuesto, la función pública no escapa a esta cuestión. En entornos laborales como los de hoy, dinámicos, la gestión del tiempo y de los turnos de trabajo se ha convertido así en un elemento estratégico para las organizaciones. Más allá de ser un requisito administrativo, planificar y controlar eficientemente los turnos laborales impacta de forma directa en la eficiencia operativa, la satisfacción de los empleados y la rentabilidad de la empresa. Además del cumplimiento de la legislación vigente en materia horario-laboral, es esencial para minimizar riesgos de salud laboral y accidentes y reforzar una cultura de transparencia y equidad.
La ley de redes digitales, conocida oficialmente como Digital Networks Act (DNA) o Ley de Redes Digitales, redefine el equilibrio competitivo y regulatorio entre operadoras de telecomunicaciones y grandes plataformas tecnológicas en Europa. Adoptada como propuesta por la Comisión Europea el 21 de enero de 2026, esta iniciativa busca simplificar normas, armonizar el mercado único y acelerar el despliegue de infraestructuras de nueva generación.
La ley de redes digitales no es una norma técnica más, sino que es una pieza clave en la soberanía digital europea y en la redefinición del modelo de financiación de infraestructuras críticas. En este contexto, emerge con fuerza el debate del “Fair Share” o contribución justa, que cuestiona si las grandes plataformas tecnológicas deben participar de forma más directa en la financiación de las redes que soportan su tráfico masivo de datos. Pero el debate que surge ante esta nueva normativa no es solo regulatorio: impacta en estructura de costes, estrategia de inversión, precios finales y sostenibilidad financiera del sector.
La fábrica inteligente, como eje de la transformación digital en el sector industrial, permite la convergencia entre tecnología, estrategia y talento como nunca antes había sido posible. En el contexto de la Industria 4.0, esta evolución no solo afecta a los procesos productivos, sino también a las infraestructuras que los sostienen.
En este punto, los edificios inteligentes y los smart buildings industriales se convierten en una extensión natural del ecosistema conectado. Aprovechando tecnologías digitales como IoT, 5G, Edge Computing y analítica avanzada, la fábrica inteligente integra producción, logística y gestión energética en un modelo unificado, donde el dato fluye en tiempo real desde la planta hasta la dirección estratégica.
Cuando estas herramientas se ponen al servicio del talento humano, hablamos de una reinvención industrial basada en eficiencia, sostenibilidad y optimización de activos. Entender este cambio de paradigma es clave para garantizar crecimiento sostenible, eficiencia operativa y liderazgo industrial.
Hoy el mercado industrial se caracteriza por la volatilidad, la presión sobre los costes energéticos y la necesidad de optimizar cada activo físico. En este escenario, convertir datos en decisiones operativas inmediatas es una ventaja competitiva decisiva.
Comprender cómo la tecnología impacta directamente en la cuenta de resultados del sector retail es clave para garantizar la supervivencia y el crecimiento. Los márgenes son cada vez más estrechos y la presión competitiva se intensifica. En este contexto, la eficiencia operativa ha dejado de ser una herramienta táctica para convertirse en un factor estructural de supervivencia económica.
La combinación de digitalización avanzada, analítica de datos e inteligencia artificial está redefiniendo la forma en que el retail optimiza costes, gestiona inventarios y mejora la experiencia del cliente. Así, la competitividad adquiere una nueva dimensión gracias al retail tech, entendido como el conjunto de tecnologías que permiten transformar datos en decisiones rentables.
La transformación digital del entorno corporativo y urbano está redefiniendo la forma en que concebimos y gestionamos los activos inmobiliarios. Los edificios inteligentes se posicionan como una palanca estratégica para reducir costes, optimizar recursos y avanzar hacia modelos de sostenibilidad medibles.
Los smart buildings representan una evolución estructural en la gestión de infraestructuras. Gracias a la integración de IoT, analítica avanzada y plataformas centralizadas de control, las organizaciones pueden convertir sus inmuebles en entornos conectados capaces de tomar decisiones basadas en datos en tiempo real.
Para directivos, responsables de operaciones y especialistas en facility management, la adopción de edificios smart es una decisión clave para mejorar la rentabilidad y cumplir con los crecientes estándares regulatorios y ambientales, especialmente en organizaciones con carteras inmobiliarias complejas y múltiples sedes operativas.
El agua es una infraestructura crítica esencial para la estabilidad económica, social y medioambiental. Su gestión no solo garantiza el consumo humano, sino también el funcionamiento de sectores estratégicos como la industria, la producción de alimentos, el turismo o la generación de energía. En un contexto marcado por el cambio climático, la presión sobre los recursos hídricos y la creciente digitalización de los servicios públicos, garantizar su disponibilidad y seguridad es un reto de primer orden.
Las amenazas que afectan al ciclo integral del agua son múltiples y cada vez más complejas. A los riesgos geopolíticos y medioambientales derivados de fenómenos extremos, como sequías e inundaciones, se suma un nuevo vector crítico: la exposición de las infraestructuras hídricas a las ciberamenazas. La digitalización del ciclo del agua, que es imprescindible para mejorar la eficiencia, la sostenibilidad y la toma de decisiones, también amplía la superficie de ataque de unos sistemas cuya continuidad es vital para la salud pública y la actividad económica.
En España, el agua se considera un recurso de primer orden, gestionado como bien público en un 97% y vital ante el cambio climático. Con una inversión prevista de más de 22.844 millones de euros hasta 2027 a través de los Planes Hidrológicos de Tercer Ciclo y otros planes del Gobierno liderados por el MITECO, se refleja la apuesta por modernizar las infraestructuras, reforzar la resiliencia frente al cambio climático y avanzar hacia una gestión más inteligente, segura y basada en datos. En este nuevo escenario, la protección digital del ciclo del agua es una condición imprescindible para garantizar su sostenibilidad a largo plazo.
Tras el tsunami provocado por la irrupción masiva de los Modelos de Lenguaje LLM, la Inteligencia Artificial ha dejado de ser una tecnología experimental para convertirse en una herramienta cotidiana en muchas organizaciones. Sin embargo, estamos asistiendo ahora a un nuevo salto evolutivo que va un paso más allá del apoyo puntual a las personas: la IA Agéntica.
A diferencia de las soluciones tradicionales de automatización o de las herramientas que se limitan a generar respuestas o recomendaciones, la IA agéntica introduce sistemas autónomos capaces de tomar decisiones y ejecutar tareas complejas de principio a fin. Esto permite reducir de forma significativa la dependencia de procesos manuales, optimizar operaciones críticas y liberar recursos para actividades de mayor valor estratégico. En este artículo te proponemos una hoja de ruta práctica para entender qué es la IA Agéntica y cómo empezar a integrarla de forma ordenada y segura en tu empresa.
El ransomware se ha consolidado como una de las principales amenazas para el sector retail, influyendo de manera directa en la gestión de los incidentes y en la toma de decisiones tras un ataque. Una proporción relevante de las organizaciones del sector que sufren cifrado de datos opta por el pago del rescate con el objetivo de restablecer su operativa.
Esta situación refleja la especial vulnerabilidad de un sector cuya actividad depende de la continuidad de los sistemas de venta, pago y atención al cliente, así como de la confianza del consumidor. Cualquier interrupción de estos servicios tiene un impacto inmediato en los ingresos y puede afectar de forma significativa a la reputación de la organización.
Ante este escenario, resulta esencial adoptar un enfoque preventivo basado en el análisis de las vulnerabilidades del entorno digital y en un conocimiento preciso de las ciberamenazas. Contar con un diagnóstico claro permite anticiparse a los ataques y gestionar los incidentes de forma más eficaz, reduciendo la dependencia de decisiones reactivas y evitando ceder al chantaje.
Vivimos un momento apasionante lleno de oportunidades marcadas por numerosos factores tanto sociales como económicos y hasta políticos. La transformación de los modelos de negocio y la creación de otros nuevos que impulsa la Digitalización convive, sin que a veces sepamos muy bien cuál es la causa y cuál el efecto, con una sucesión de acontecimientos que nos ponen a prueba cada día: desde la adaptación a nuevas demandas y competencias, hasta la capacidad de resiliencia y robustez de nuestra operativa, convertida ya en una red crítica. Y a todos esos retos propios del puro mercado, sumamos la obligada adaptación a las normativas y marcos regulatorios que, desde las autoridades propias y supranacionales, lanzan para tratar de contener todo ese entorno disruptivo que ha dejado atrás la volatilidad y la incertidumbre para convertirse directamente en imprevisible y a veces, incomprensible.
Sin duda, la velocidad de innovación y la capacidad de respuesta ya no son meras opciones para los más aventureros, sino imperativos de supervivencia en un mercado que es exigente por los cuatro costados. Aunque, reconozcámoslo, a veces puede darnos vértigo enfrentarnos a esos cambios.
Por poner un ejemplo reciente de cómo la tecnología transforma las exigencias y al mismo tiempo nos ofrece la solución, el reto de los próximos meses será evolucionar la atención al cliente en una palanca de competitividad estratégica que cubra al mismo tiempo las expectativas de los clientes y las exigencias de las administraciones. Me refiero a la nueva Ley de Atención al Cliente, que obliga a las empresas a responder a sus clientes en un tiempo máximo de 3 minutos y redefine las reglas del juego.
Los departamentos de marketing ya nos habían avisado de que el consumidor de hoy demandaba, mejor dicho, exigía, una atención directa, personalizada y en tiempo real acostumbrado al uso de nuevos canales, como las redes sociales o las apps de mensajería. Pensar que podíamos dejar en espera sus cuestiones, que para ellos ya son casi siempre urgentes, podía ser una opción para quien no pudiera o quisiera ser especialmente competitivo. Pero, como dije al principio, ya no es una opción. La disponibilidad y la inmediatez ya no son solo ventajas competitivas, sino una exigencia legal de obligado cumplimiento. En este escenario, las estructuras tradicionales de atención humana resultan, en muchos casos, insuficientes para garantizar la escalabilidad necesaria sin comprometer la rentabilidad.
Aquí es donde los agentes de Inteligencia Artificial aplicados a la voz se vuelven fundamentales. Gracias a los modelos de lenguaje (LLM), la IA está aprendiendo a entender el lenguaje humano de forma normativa, captando acentos, entonaciones e incluso jergas. Esta capacidad permite desplegar sistemas de atención que no solo son rápidos, sino que operan de forma natural, permitiendo que la tecnología sea un facilitador de la comunicación. Al integrar estos agentes en la atención telefónica, las empresas pueden eficientar sus procesos, resolviendo consultas recurrentes de forma autónoma y liberando al talento humano para tareas de mayor valor añadido.
Sin embargo, la IA por sí sola no es una solución completa ya que la propia normativa obliga a que las empresas atiendan a las personas con personas. El uso de bots no es ya una alternativa real en muchos casos y es cuando la tecnología “de toda la vida”, como es la telefonía de voz, debe también adaptarse a los nuevos tiempos en los que tiene dos retos importantes: combinarse con los datos y mantener las ventajas de la movilidad y deslocalización del trabajo. Para dar respuesta a ambos retos vamos a ver cómo soluciones de las que somos pioneros y líderes desde hace 20 años en Vodafone, como la Centralita Virtual One Net y la conectividad avanzada, permiten rediseñar los flujos de atención para que sean verdaderamente multicanal.
El tercero de los factores que serán importantes en los próximos meses es, en realidad, el que habilita los anteriores. La robustez de la propia red y su capacidad de resiliencia ante un entorno digital donde las vulnerabilidades y los riesgos en la rotura de cadenas de producción, suministro, logística o venta proceden tanto de fenómenos naturales, como la pasada DANA, de cuestiones complejas, como el gran apagón, o el aumento de la ciberdelincuencia o las amenazas geoestratégicas.
Todas estas cuestiones requieren una visión estratégica de la red, tanto en la labor preventiva como en la responsiva. Para lo primero, Vodafone ha sido reconocida como la red que mejor soportó los efectos del citado apagón por tiempo de mantenimiento del servicio y rapidez en la restitución y seguimos trabajando para que sea aún más robusta en caso de que vuelva a ocurrir. Para lo segundo, hemos creado una unidad especializada en ciberseguridad con una red federada de SOC que no solo vela por nuestros clientes sino que colabora con las instituciones oficiales y la ciberdefensa nacional. También aquí, el uso de la IA será clave en avanzar en la transformación en la que estamos inmersos.
Todos los retos y soluciones que he ido planteando hasta ahora no tendrían mucho sentido si no fuera para trasladarlos a nuestros clientes. La complejidad de estos desafíos hace que el modelo de proveedor tradicional esté obsoleto. Ahora, la clave del éxito radica en la colaboración estrecha y la cocreación con socios tecnológicos que actúen como asesores estratégicos. No se trata solo de comprar tecnología, sino de construir juntos soluciones que aporten resiliencia y mejora continua.
Una visión que, no por casualidad, es la que nos mueve desde hace 25 años cuando aterrizamos en el mercado y gracias a la cual, estamos orgullosos de haber acompañado a empresas y administraciones públicas a transformarse y transformarnos como país.
En los próximos meses, se ampliará la brecha entre las empresas que ven la tecnología como un gasto y aquellas que entendemos que cuestiones como los agentes de IA de voz, la red inteligente y la multicanalidad son los pilares de una organización eficiente, segura y, sobre todo, centrada en el cliente. Una cosa tengo clara: La transformación constante es la nueva forma de entender los negocios, y hacerlo en solitario hace el camino más lento y difícil. Si quieres que te acompañemos, cuenta con nosotros.
El proceso de digitalización que están abordando las Administraciones Públicas avanza a gran velocidad, pero también lo hace la sofisticación de los ciberataques y el endurecimiento del marco normativo europeo. En este contexto, la identidad digital centralizada se consolida como una pieza fundamental para que las administraciones y organismos públicos puedan cumplir con las exigencias de la Directiva NIS2 y reforzar tanto sus procesos como la confianza ciudadana en los servicios electrónicos que prestan.
Cuando pensamos en el uso de Inteligencia Artificial en el ámbito de la salud, inmediatamente nos viene a la cabeza el último avance en detección temprana, la aceleración de cualquier investigación sobre las causas de una patología o en el desarrollo de un fármaco en tiempo récord. Esta es, sin duda, la parte más visible de la IA sanitaria y la que llega como eslabón final de la cadena al ciudadano.
Sin embargo, las ventajas de los algoritmos y la automatización que permiten los sistemas de IA van mucho más allá, ya están transformando profundamente la forma en que entendemos el cuidado de la salud y los procedimientos de atención sanitaria, tanto públicos como privados. El verdadero impacto de la Inteligencia Artificial no se mide solo en avances clínicos, sino en su capacidad para rediseñar todo el sistema sanitario y hacerlo más sostenible, eficiente y equitativo.
A continuación, analizamos cómo está impactando según los diferentes grupos de interés implicados: pacientes, sanitarios, industria y administraciones públicas.
El uso de canales directos de comunicación con clientes y usuarios es una de las estrategias de marketing y CRM más eficaces, precisamente por la cercanía y la inmediatez que permiten establecer. Bien integrados dentro de una estrategia omnicanal, su impacto está ampliamente demostrado gracias a su capacidad de segmentación, personalización y oportunidad.
Con la llegada de la nueva generación de mensajes RCS (Rich Communication Services), que comenzó como exclusivo de Android y que ya está disponible para iOS, hay dos principales: la mejora en capacidades multimedia e interactividad, y un modelo de seguridad reforzado.
En un mundo digital marcado por la saturación de impactos y el aumento constante de las amenazas, la confianza se ha convertido en un factor decisivo en la relación entre empresas y clientes. Y los canales tradicionales de mensajería ya no son suficientes para responder a consumidores que exigen seguridad, inmediatez y experiencias fluidas.
