Para MSP y proveedores de servicios gestionados: ENS, RD 311/2022

MSP de ciberseguridad en España

Reglyze es la plataforma de conformidad con el Esquema Nacional de Seguridad pensada para los MSP y proveedores de servicios gestionados españoles que llevan las obligaciones del ENS para una cartera de clientes. Una consola para varios clientes: alcance, análisis de carencias, seguimiento de la implantación, registros de formación y gestión de incidentes. Todo con un precio público por organización, y el modo MSP es una modalidad, no un plan aparte.

Precio público, sin presupuestos a medida. Muchas plataformas dirigidas a MSP esconden el precio detrás de un formulario de presupuesto y una negociación. Reglyze publica toda la curva por organización: sabe exactamente cuánto cuesta llevar la conformidad continua con el ENS de sus clientes a una tarifa estable, antes incluso de hablar con nosotros.

Base: Esquema Nacional de Seguridad (ENS), Real Decreto 311/2022, de 3 de mayo, en vigor. La autoridad técnica es el Centro Criptológico Nacional (CCN).

Por qué un MSP necesita una plataforma pensada para el ENS

Las herramientas de conformidad diseñadas para una sola organización atienden a un cliente cada vez. El ENS pone al MSP en otra situación: cada cliente tiene su propio ámbito, su propia dirección, su propio proceso de incidentes y su propia documentación de seguridad, y el MSP los lleva todos a la vez.

  • Cada cliente tiene su propio ámbito y categorización

    Cada cliente tiene su propia situación frente al ENS: entidad pública o proveedor del sector público, con sistemas categorizados como básica, media o alta. Determinarlo a mano en una hoja de cálculo para entre 10 y 50 clientes consume horas de un consultor sénior en cada renovación, y es justo el alcance donde un cliente nuevo entra o sale de las obligaciones del ENS.

  • Las evidencias de conformidad viven en el cliente

    El Anexo II del ENS exige medidas en tres marcos (organizativo, operacional y de protección). Cada cliente debe acreditarlas todas. El MSP ejecuta parte de esas medidas (gestión de incidentes, vulnerabilidades, copias, control de acceso), pero el artefacto queda en el cliente. Sin un registro de evidencias por cliente, la preparación para la auditoría depende de qué consultor recuerda qué documento.

  • La responsabilidad recae en la dirección del cliente

    El ENS sitúa en la dirección de cada entidad la responsabilidad sobre la seguridad de la información. El MSP no asume esa responsabilidad, pero debe entregar al cliente los cuadros de mando, las atestaciones y los informes periódicos que la documentan. Hacerlo a base de presentaciones y correos para toda la cartera es insostenible.

  • Cada cliente tiene su propio proceso de incidentes

    El incidente se notifica al CSIRT de referencia (INCIBE-CERT para el sector privado, CCN-CERT para el sector público), con su clasificación de peligrosidad e impacto. En una cartera de clientes, eso son varios procesos en paralelo, cada uno con su canal y su documentación. Sin una vista común es fácil pasar por alto la respuesta de un cliente mientras gestiona el incidente de otro.

Cómo se adapta Reglyze al trabajo del MSP

Reglyze da una consola para varios clientes construida en torno a cómo es de verdad el trabajo del ENS en un MSP: una cuenta principal, varios tenants de clientes, contenidos de formación compartidos, datos de cliente aislados y una vista periódica sobre toda la cartera.

  • Vista de cartera: añade una organización gestionada en dos clics y ve, para cada cliente, el resultado de la evaluación del ENS, las tareas pendientes, los incidentes abiertos, el riesgo de proveedores y la cobertura de formación. Cada tenant es una base PostgreSQL aislada, así que los datos no se filtran entre clientes.
  • Alcance y análisis de carencias por cliente: el mismo asistente de alcance (entidad pública o proveedor, categorización básica/media/alta) y el mismo taller de análisis de carencias para los tres marcos del Anexo II, por separado para cada cliente. El consultor sénior puede rellenarlos por cuenta del cliente.
  • Marca del MSP en los informes: los informes periódicos para la dirección del cliente salen listos para presentar, con la identidad del MSP, no con una plantilla genérica.
  • Gestión de incidentes asistida por IA: el contenido de la notificación y la clasificación de la peligrosidad se preparan para cada cliente por separado, pero la notificación al CSIRT de referencia la presenta la persona operadora de la organización ante INCIBE-CERT o el CCN-CERT. Reglyze nunca notifica por el cliente.

Qué incluye el modo MSP

  • Consola central que une la conformidad del propio MSP y la de toda la cartera de clientes.
  • Evaluación del ENS por cliente, con un resultado claro y una lista de prioridades en los tres marcos.
  • Tenants de cliente aislados, marca del MSP en los informes y una vista periódica sobre toda la cartera.

Precio público: una sola curva por organización

No hay planes que comparar. Hay una sola variable: el número de organizaciones. La tarifa por organización y año baja por tramos a medida que crece el número de organizaciones de la cartera, y cada organización se factura según el tramo en el que se encuentra. El modo MSP es una modalidad de vista que consolida toda la cartera sobre la misma curva: cuantas más organizaciones lleva, más baja la tarifa de cada una. La facturación es anual, según el número de organizaciones declaradas.

Precio por organización y año

  • 1 a 5 organizaciones€490/org/año
  • 6 a 10 organizaciones€410/org/año
  • 11 a 15 organizaciones€350/org/año
  • 16 a 25 organizaciones€290/org/año
  • 26 a 50 organizaciones€240/org/año
  • 51 o más organizaciones€190/org/año (mínimo)

El mismo conjunto completo de herramientas para cada organización de pago:

  • Consola central multicliente (modo MSP)
  • Marca del MSP en los informes que se entregan a los clientes
  • Alcance y análisis de carencias por separado para cada cliente
  • Formación en ciberseguridad incluida
  • Soporte prioritario

El autoservicio cubre hasta 50 organizaciones; por encima se pasa a la oferta Enterprise (gestor dedicado, integraciones a medida, opciones on-premise).

Por encima de 50 organizaciones se pasa a la oferta Enterprise (gestor dedicado, integraciones a medida, opciones on-premise). Si construye una práctica del ENS en modelo gestionado, conozca el programa de partners MSP.

Preguntas frecuentes

¿Cuánto cuesta Reglyze para un MSP español?
No hay un plan MSP aparte. Hay una única curva progresiva por organización. La tarifa por organización y año baja por tramos a medida que crece el número de organizaciones de la cartera, y el modo MSP es una modalidad que consolida toda la cartera sobre la misma curva. La facturación es anual, según el número de organizaciones. El precio es público: sin presupuestos a medida ni negociaciones ocultas. El autoservicio cubre hasta 50 organizaciones; por encima se pasa a la oferta Enterprise.
¿Reglyze ofrece la marca del MSP en los informes de los clientes?
Sí. El modo MSP permite presentar los informes y cuadros de mando con la marca del MSP, de modo que presenta a sus clientes una plataforma con identidad propia. Los datos de cada cliente permanecen aislados en su propio tenant de PostgreSQL, así que no hay fuga de datos entre clientes.
¿El propio MSP debe cumplir el ENS?
Si presta servicios al sector público manejando su información o sus sistemas, el ENS alcanza al MSP en la parte que le corresponde, no solo como ejecutor en casa de sus clientes. La consola multicliente atiende a la vez la conformidad del propio MSP y la de toda la cartera.
¿Cómo funciona la consola para varios clientes?
Una sola cuenta principal, varios tenants de clientes. La vista de cartera muestra, para cada cliente, el resultado de la evaluación del ENS, las tareas pendientes, los incidentes abiertos y la cobertura de formación. Entra en el tenant del cliente con un clic para el trabajo operativo y vuelve a la vista de cartera sin perder el contexto.
¿Reglyze notifica un incidente en nombre del cliente?
No. Reglyze prepara el contenido de la notificación, ayuda a clasificar la peligrosidad y ordena la documentación, pero la notificación al CSIRT de referencia la presenta la persona operadora de la organización. Para el sector privado es INCIBE-CERT y para el sector público es CCN-CERT. Reglyze nunca notifica por el cliente.

Pruebe Reglyze con un cliente en 2 minutos

Use el diagnóstico gratuito para determinar la situación de un cliente de la cartera (entidad pública o proveedor, y la categoría de sus sistemas), y después cree una cuenta MSP y añada más organizaciones gestionadas. Sin tarjeta de crédito.

¿Ya tiene una cartera de clientes? Conozca el programa de partners MSP y gestione la conformidad con el ENS desde una sola consola.