LENTO
6-9 meses para una ENS Media. La empresa pierde licitaciones mientras espera.
Plataforma SaaS de cumplimiento certificable
El nexo entre lo que ya haces
y lo que tienes que demostrar.
Nexus by Autoritas conecta tu operación diaria con los requisitos del ENS, las ISOs y NIS2. Certifica el doble de rápido por la mitad de coste — y mantén el sistema vivo, no efímero.
30+ años Autoritas
200+ clientes activos
ENAC auditoría acreditada
Datos en la UE
Las cifras del mercado
El mercado existe. Y la ventana se está cerrando.
+53,3%
Crecimiento ISO 27001
Interanual 2024 vs 2023 — la norma de seguridad que más crece en España (ISO Survey 2024).
71×
Gap de penetración ENS
2.350 entidades certificadas frente a 167.500 obligadas o afectables (CCN-CERT 2025).
6.351 M€
Mercado ciber España
2024. Crece +14,25% anual hasta 12.100 M€ en 2029 (INCIBE-CONETIC).
2026
NIS2 entra en vigor
18 sectores afectados, multas hasta 10 M€, 13.000 entidades obligadas (×26 vs NIS1).
Fuentes: ISO Survey 2024 · INCIBE-CONETIC 2025 · CCN-CERT 2025 · BOE NIS2 anteproyecto enero 2025.
El problema
Hoy certificarse cuesta caro
y duele mucho.
Cinco síntomas que ven a diario los responsables de calidad y seguridad — y que pagan caros.
MANUAL
Excel, carpetas compartidas, correos. La trazabilidad se rompe en cada handoff.
CARO
45 k€ tradicional para una ENS Media. La consultoría externa pesa mucho.
OPACO
El responsable de calidad no ve lo mismo que el CISO. La dirección recibe un PDF cada 6 meses.
EFÍMERO
Tras la auditoría el sistema se desmonta. La siguiente certificación, otra vez de cero.
El cambio
La mitad de coste.
Un tercio de tiempo.
Comparativa real para una certificación ENS Media — el caso más común en pymes españolas.
Modelo tradicional
45 k€
ENS Media tradicional
- × Consultoría externa: 500-900 €/jornada
- × Auditor externo ENAC: 700-950 €/jornada
- × 6-9 meses calendario hasta certificarse
- × Sistema desmontado tras cada auditoría
Modelo SaaS Nexus
20 k€
ENS Media con plataforma
- ✓ Onboarding: 3-8 k€ (una vez)
- ✓ Suscripción SaaS: 250-600 €/mes
- ✓ <3 meses hasta primera certificación
- ✓ Sistema vivo, auditoría anual asistida
−56% en coste · −66% en tiempo
Y un sistema que vive de forma continua, no solo durante la auditoría.
Nuestra hipótesis
"El mercado español ya no quiere consultoría. Quiere certificarse.
Y paga por una plataforma que se lo garantice rápido, barato y bien — no por horas de un consultor que lo intente.
El producto
Todo lo que un SGSI necesita.
Sin Excel.
Diez módulos que cubren el ciclo PDCA completo. Diseñados para que el auditor reconozca el patrón al primer click.
Inventario
Activos, tipos personalizables, contactos, ubicaciones. DICTAP por activo y registro QR opcional.
Riesgos
Macroriesgos por proceso, evaluación P×I, plan de tratamiento con seguimiento histórico.
Continuidad
BIA por proceso, BCP con escenarios y runbooks, pruebas y simulacros con seguimiento.
Auditoría
Programa anual, hallazgos con ciclo NC → causa raíz → cierre, dossier PDF firmable.
Incidentes
Cronología forense, notificaciones a CCN-CERT/AEPD, lecciones aprendidas, acciones de respuesta.
Workflow
Bandeja transversal de tareas + acciones (correctivas, preventivas, mejora). Sync opcional con Kanboard.
Documentos
Versiones, aprobación, auto-link a cláusulas ISO, dossier PDF de manuales.
Objetivos & KPI
TOWS, objetivos defensivos/ofensivos/internos/protección, indicadores con histórico.
Personas
Plantilla, permisos, formación, evaluaciones. PIN de acceso para entrada/salida vía QR.
¿Por qué Nexus?
Cinco conexiones que la plataforma resuelve.
Nexus significa, literalmente, punto de unión, conexión y vínculo entre cosas separadas. Es exactamente lo que hace la plataforma.
01
Múltiples normas
⟷
Una sola plataforma
ENS, ISO 27001, 9001, 14001, 42001 y NIS2 conectadas por un catálogo unificado de controles.
02
Cliente
⟷
Auditor
Las evidencias generadas en la operación llegan al auditor con trazabilidad y formato estándar.
03
Implantación
⟷
Mantenimiento
El esfuerzo del proyecto se transforma en el motor del ciclo continuo de control.
04
Procedimientos
⟷
Tecnología
El gobierno (políticas, riesgos) y los sistemas (logs, controles técnicos) en el mismo lugar.
05
Equipo interno
⟷
Partner experto
El consultor humano y la plataforma trabajan sobre el mismo tablero compartido.
Por qué Autoritas
Una herramienta que el auditor entiende a la primera.
Cada decisión de Nexus está pensada para reducir fricción en el día a día y facilitar la evidencia ante un certificador. Hecha por consultores GRC con 30 años de oficio — la herramienta que querían tener.
Autoritas · del latín auctoritas: poder reconocido, criterio fundado, voz que se escucha.
Conocimiento normativo profundo
ENS, ISOs y NIS2 desde el origen, no como capa internacional adaptada. Ventaja regulatoria de 5+ años frente a Vanta y Drata.
Cartera de 200+ clientes activos
Sector público y privado. Especial penetración en AAPP españolas — base sobre la que arranca Nexus.
Equipo auditor acreditado ENAC
Capacidad de cerrar el ciclo completo: implantación + plataforma + auditoría. Pocos lo pueden ofrecer integrado.
Marca con autoridad construida
Autoritas es voz que se escucha. Nexus arranca con respaldo de credibilidad desde el día uno.
El hueco
Nadie cubre ENS profundo, ISO,
IA y UX moderno.
Tres categorías de competidores. Cada una deja un hueco. Nuestro hueco.
INTERNACIONALES
Vanta · Drata · Secureframe
8.000+ clientes Vanta, 4.000+ Drata. Cubren SOC 2 e ISO 27001.
NO cubren ENS. Imposible vender al sector público español.
TRADICIONAL ESPAÑOL
AENOR · Confidere
115,9 M€ facturación 2023, 85% concentración España. Modelo proyecto.
Su modelo es certificar. No tienen plataforma SaaS.
NICHO TÉCNICO
S2 Grupo · Tarlogic
42 M€ y 12 M€ en 2024 con foco SOC y pentest.
Hacen seguridad técnica. No hacen cumplimiento.
El nexo te espera
¿Empezamos por una demo?
30 minutos. Te enseñamos el panel sobre tu propio caso. Cero compromiso, cero PowerPoint.