¿Está Ghostpsy certificado NIS2?

No. NIS2 es una regulación, no una certificación de producto. Le ayudamos a producir el lado «prueba técnica» de los artículos 21.2.a, .e, .f, .g, .h, .i, .j. La decisión de cumplimiento y la auditoría formal son su responsabilidad.

¿Usar Ghostpsy nos vuelve conformes con NIS2?

No. NIS2 es un esfuerzo multidisciplinar: gobernanza, procesos, formación, gestión de proveedores, respuesta a incidentes. Ghostpsy es la forma rápida de cubrir la postura técnica y el inventario. El resto del expediente queda de su lado, con sus asesores.

¿En qué formato se entrega la prueba?

Cada escaneo Operator produce un PDF descargable y un runbook Markdown. La exportación CycloneDX SBOM llega en el T3 2026. Todo está marcado en el tiempo y conservado, para que un auditor pueda comparar escaneos en el tiempo.

NIS2

La prueba técnica que su expediente NIS2 necesita.

Ghostpsy le da el inventario de activos, el análisis de riesgos y la prueba de postura que se mapean al artículo 21 — para que el resto de su expediente NIS2 se apoye en evidencias reales en vez de estimaciones.

Mapeo honesto. No es asesoría legal. No es una certificación NIS2.

Lance un escaneo Discovery gratuito Ver tarifas

Lo que NIS2 exige, técnicamente

El artículo 21 enumera diez temas de medidas de gestión de riesgos. Los temas vinculados a la postura técnica son los que Ghostpsy soporta directamente.

1Análisis de riesgos y políticas de seguridad de los SI
2Gestión de incidentes
3Continuidad de negocio y gestión de copias de seguridad
4Seguridad de la cadena de suministro
5Seguridad en la adquisición, desarrollo y mantenimiento
6Evaluación de la eficacia de las medidas de seguridad
7Higiene cibernética y formación
8Criptografía
9Seguridad de los recursos humanos, control de acceso, gestión de activos
10MFA, comunicación segura, comunicación de emergencia segura

Cómo ayuda Ghostpsy

Cada fila es un tema NIS2. La columna del medio indica lo que recopilamos o medimos en un servidor Linux escaneado. La columna de la derecha es el entregable que entrega a un auditor.

Tema NIS2	Lo que Ghostpsy recopila / mide	Entregable obtenido
Inventario de activos (art. 21.2.g)	OS, servicios, paquetes, puertos en escucha, usuarios, reglas de firewall, tareas programadas	Inventario por máquina en PDF y Markdown
Análisis de riesgos (art. 21.2.a)	Puntuación de salud de seguridad de 3 capas, riesgos priorizados P0–P3, resumen en lenguaje claro	Expediente de riesgos con severidad, impacto en negocio, esfuerzo de remediación
Postura de vulnerabilidades (art. 21.2.e)	Correspondencia CVE por paquete (OSV), detección de fin de vida del OS (endoflife.date)	Lista CVE con severidad, SBOM CycloneDX (próximamente)
Control de acceso y MFA (art. 21.2.j)	Postura SSH, configuración sudo, inventario de cuentas, política de inicio de sesión	Sección en el PDF de auditoría y el runbook Markdown
Seguridad de red y segmentación	Reglas iptables / nftables, listeners, sonda WAN externa para verificar la exposición real	Resumen de postura del firewall y findings
Registro y criptografía (art. 21.2.f, 21.2.h)	fail2ban, audit, syslog, postura TLS / cifrado	Secciones de postura en el informe de auditoría
Mejora continua (art. 21.2.f)	Historial de escaneos, comparación antes/después, evidencias con marca temporal	Trazabilidad auditable a lo largo de varios escaneos

Lo que Ghostpsy NO hace

Sustituir a un asesor legal o a un responsable de cumplimiento.
Sustituir una auditoría formal realizada por un auditor autorizado.
Hacerle estar certificado NIS2. Ghostpsy no entrega ningún estado «certificado NIS2».

Preguntas frecuentes

¿Está Ghostpsy certificado NIS2?: No. NIS2 es una regulación, no una certificación de producto. Le ayudamos a producir el lado «prueba técnica» de los artículos 21.2.a, .e, .f, .g, .h, .i, .j. La decisión de cumplimiento y la auditoría formal son su responsabilidad.
¿Usar Ghostpsy nos vuelve conformes con NIS2?: No. NIS2 es un esfuerzo multidisciplinar: gobernanza, procesos, formación, gestión de proveedores, respuesta a incidentes. Ghostpsy es la forma rápida de cubrir la postura técnica y el inventario. El resto del expediente queda de su lado, con sus asesores.
¿En qué formato se entrega la prueba?: Cada escaneo Operator produce un PDF descargable y un runbook Markdown. La exportación CycloneDX SBOM llega en el T3 2026. Todo está marcado en el tiempo y conservado, para que un auditor pueda comparar escaneos en el tiempo.

Lance un escaneo Discovery gratuito

Tres máquinas, un escaneo cada una. Sin tarjeta. Compruebe si las pruebas que producimos coinciden con lo que su auditor o asegurador le pide.

Lance un escaneo Discovery gratuito Ver tarifas

Aviso

Esta página es informativa. Ghostpsy no es un asesor legal y no entrega una certificación NIS2 ni ninguna atestación equivalente. Las decisiones de cumplimiento y las auditorías formales son responsabilidad del cliente. Las referencias al artículo 21 tienen una finalidad de mapeo técnico únicamente.