Ciberseguridad por sector — porque cada cliente vive un marco distinto

Banca, seguros, servicing, pagos, gestión de activos y proveedores TIC críticos del sector financiero. DORA, EBA, BCBS 239, NIS2, Solvency II, PCI-DSS y supervisión BCE/EBA/CNMV/Banco de España/DGSFP.

• DORA — Reglamento (UE) 2022/2554
• EBA Guidelines on ICT Risk
• BCBS 239 + Solvency II
• TLPT y ejercicios TIBER-EU
• Operación recurrente con SLAs supervisor-ready

Hospitales públicos y privados, clínicas, atención primaria, mutuas, healthtech, telemedicina, farmacéuticas y proveedores TIC del sector salud. ENS, NIS2 (sector esencial), RGPD reforzado por categoría especial de datos, ISO 27001/27799 y normativa de productos sanitarios.

• ENS — RD 311/2022 (público y concertado)
• NIS2 (sanidad sector esencial)
• RGPD reforzado · datos categoría especial
• ISO 27001 + ISO 27799 + IEC 62304
• Retainer DFIR 24/7 ransomware-ready

Comunidades autónomas, ayuntamientos, diputaciones, organismos autónomos, agencias estatales, fundaciones públicas, defensa, justicia y proveedores TIC del sector público. ENS obligatorio, NIS2 sector esencial, CCN-STIC como referencia operativa.

• ENS — RD 311/2022 obligatorio
• NIS2 sector esencial administración pública
• Ley 40/2015 + Ley 39/2015 + ENI
• CCN-STIC referencia operativa
• Retainer DFIR contra ransomware municipal

OEMs, fabricantes Tier-1/2/3, manufactura discreta y de procesos, química, alimentación, metal, distribución industrial y proveedores TIC del sector. NIS2 sector esencial, ISO 27001, IEC 62443 sobre OT/ICS y TISAX para automoción.

• NIS2 manufactura sector esencial
• IEC 62443 sobre OT/ICS
• TISAX para cadena automoción
• ISO 22301 continuidad real
• Tier-N supply chain governance

Universidades públicas y privadas, escuelas de negocios, centros de investigación, plataformas docentes y proveedores TIC del sector universitario. Foco real en seguridad de infraestructuras (track record con clientes universitarios), ENS para vínculo público, RGPD especial investigación (art. 89) y exposición externa.

• Track record real en infraestructura universitaria
• ENS para universidades públicas
• RGPD art. 89 — investigación científica
• M365, IAM y eduroam/SIR/eduGAIN
• Retainer DFIR para picos de matrícula

Generación, transporte y distribución eléctrica, comercializadoras, gas, hidrocarburos, agua, renovables y proveedores TIC/OT del sector. Sector ALTAMENTE crítico bajo NIS2, designación PIC habitual, frontera IT/OT con criterio de IEC 62443 y ENS para vínculo público.

• NIS2 sector altamente crítico
• Ley 8/2011 PIC + NCCS (UE) 2024/1366
• Frontera IT/OT con IEC 62443
• ISO 27001 + ISO 27019 (energía)
• Plazos NIS2 cubiertos por retainer 24/7

Gran distribución alimentaria, retail especialista, e-commerce, marketplaces, foodservice, distribución mayorista, logística retail y proveedores TIC del sector. PCI DSS v4.0, RGPD reforzado por escala, anti-Magecart en checkout y operación lista para Black Friday.

• PCI DSS v4.0 + preparación QSA
• Anti-Magecart en checkout (controles 6.4.3 / 11.6.1)
• RGPD reforzado por escala — fidelización
• NIS2 si gran distribución alimentaria
• SOC 24/7 reforzado en pico comercial

SaaS B2B horizontal y vertical, plataformas PaaS/IaaS, software embebido, AI/ML SaaS, marketplaces B2B, MSPs y proveedores de ciberseguridad. ISO 27001 como base certificable, ENS si vende a sector público, DORA/NIS2 si proveedor crítico, AI Act y CRA donde aplican.

• ISO 27001 = puerta del onboarding enterprise
• ENS para vender al sector público español
• DORA / NIS2 si proveedor crítico
• SOC 2 Type II readiness (la auditoría la hace CPA)
• AI Act y Cyber Resilience Act según producto