The latest articles on DEV Community by Himardlg (@himardlg). https://dev.to/himardlg https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F3939701%2F68e6979c-ded8-40de-a07c-87f57a867fb3.png https://dev.to/himardlg en Himardlg Tue, 19 May 2026 08:07:29 +0000 https://dev.to/evolve-space/ens-readiness-assistant-automatizando-evaluaciones-de-adecuacion-al-ens-con-html-css-y-javascript-5ah5 https://dev.to/evolve-space/ens-readiness-assistant-automatizando-evaluaciones-de-adecuacion-al-ens-con-html-css-y-javascript-5ah5 <p>Quizás no sean el mejor programador de los presentes en esta organización, soy un perfil mas técnico, pero seguramente de lo que mas le gustan los retos y desafíos. <br> Uno de los mayores retos en proyectos GRC es convertir normativa compleja en algo accionable para las organizaciones.<br> El Esquema Nacional de Seguridad (RD 311/2022) es obligatorio para la Administración Pública española y sus proveedores tecnológicos — pero muchas entidades no saben por dónde empezar, qué categoría les corresponde ni qué controles tienen que implementar.<br> Por eso construí ENS Readiness Assistant. <br> <strong>¿Qué es?</strong><br> Una herramienta web que guía a cualquier organización a través de una evaluación de adecuación al ENS en 4 pasos y genera un informe con sus brechas y recomendaciones concretas.<br> Sin instalación. Sin backend. Sin dependencias.</p> <p><strong>¿Qué hace exactamente?</strong><br> Paso 1 — Datos de la organización<br> Determina el tipo de entidad y sector para saber si el ENS aplica según el Art. 2 del RD 311/2022. No todas las organizaciones están obligadas — la herramienta lo aclara desde el principio.<br> Paso 2 — Sistemas y servicios<br> Evalúa el tipo de información gestionada y el impacto potencial de un incidente para determinar la categoría del sistema: Básica, Media o Alta.<br> Paso 3 — Estado de controles<br> Checklist de 10 controles clave del Anexo II del ENS con tres estados posibles: implementado, parcialmente implementado o no implementado.<br> Paso 4 — Informe de resultados<br> Genera automáticamente:</p> <p>✅ Si el ENS aplica o no y por qué<br> 🏷️ Categoría del sistema calculada<br> 📊 Porcentaje de cumplimiento actual<br> 🔍 Gap analysis con brechas por prioridad Alta / Media / Baja<br> 💡 Recomendaciones con plazos estimados de implementación<br> 🖨️ Exportación a PDF mediante impresión del navegador</p> <p><strong>Tecnología utilizada</strong><br> MVP v1.0 construido con HTML, CSS y JavaScript vanilla — sin frameworks, sin backend, sin dependencias externas. Desplegado en GitHub Pages.<br> La decisión fue deliberada — quería publicar rápido, aprender haciendo y que cualquiera pudiera clonar el repo y ejecutarlo abriendo un solo archivo HTML.</p> <p><strong>Lo que aprendí construyéndolo</strong><br> Transformar normativa en lógica técnica es más complejo de lo que parece.<br> Cada artículo del RD 311/2022 tiene matices que dependen del tipo de organización, la categoría del sistema y las dimensiones de seguridad afectadas. Por ejemplo, la obligación de usar MFA no es universal — aplica a accesos remotos en sistemas de categoría Media y Alta, no en todos los casos.<br> Ese proceso de traducción normativa → lógica → código es exactamente el núcleo del trabajo GRC. Y construir esta herramienta me obligó a entenderlo de verdad, no solo a nivel teórico.</p> <p><a href="https://github.com/evolve-space/ENS-Readiness-Assistant-Himardeleongonzalez" rel="noopener noreferrer">Proyecto ENS-Readiness-Assistant</a></p> webdev cybersecurity grc compliance