Tu cliente te ha mandado un cuestionario de seguridad NIS2. Respóndelo en 48 horas.
Las eléctricas, bancos, hospitales y AAPP ya están trasladando NIS2 a sus proveedores por contrato — con cuestionarios de 80 preguntas y deadline. No responder bien es jugarte la renovación. NIS2Ready es un agente de compliance que responde el cuestionario con evidencias, genera y mantiene tu paquete NIS2 completo, y te avisa de cada obligación nueva cuando la ley española avance.
Piloto fundador · plazas limitadas · hoy no se cobra nada
La presión NIS2 no viene del BOE. Viene del contrato de tu cliente.
El cuestionario ya está encima de tu mesa
Compras de tu cliente esencial te manda 80 preguntas sobre políticas, MFA, backups, incidentes y formación — con deadline y cláusula en la renovación. Desde 2025 los despachos documentan estas cláusulas de cadena de suministro en contratos reales. Contestar a ciegas o tarde es arriesgar el contrato que puede ser el 20-40% de tu facturación.
Las opciones actuales no están hechas para ti
La consultora te cobra 3-8.000€ por un paquete de políticas en PDF que muere el día de la entrega y no responde el siguiente cuestionario. Vanta o Drata empiezan en 7.500-12.000$/año, en inglés, pensados para la startup SaaS que elige certificarse — no para el proveedor industrial español arrastrado por su cliente.
Y nadie te dice qué será obligatorio ni cuándo
La ley española está en las Cortes y Bruselas aprieta con el TJUE para que salga ya. Cuando se apruebe, las entidades obligadas redoblarán la presión sobre sus proveedores. Hoy no tienes ni CISO ni tiempo para seguir la tramitación — y prepararse después de la avalancha será más caro y más urgente.
Tu paquete NIS2 vivo: responde cuestionarios, se mantiene solo, vigila la ley
Sube el cuestionario de tu cliente, recibe la respuesta con evidencias
Excel, PDF o portal de proveedores — da igual el formato. El agente lo responde desde tu data room vivo, señala los gaps que te van a tumbar ('no tienes MFA en el correo') y genera el paquete de respuesta exactamente como tu cliente lo pide. Primera respuesta en 48h; las siguientes, en horas.
Genera y mantiene tu paquete NIS2 completo
Análisis de riesgos, política de seguridad, MFA, copias de seguridad, registro y gestión de incidentes, plan de formación — en castellano regulatorio, alineado con el anteproyecto español y las guías CCN/INCIBE. Versionado, con evidencias asociadas y revisión periódica automática. No el PDF muerto de la consultora: un sistema que responde TODOS los cuestionarios.
Vigila la transposición y te traduce cada cambio
El agente monitoriza las Cortes, el BOE y las guías CCN-CERT/INCIBE. Cuando la ley avance, recibes 'esto te aplica, esto hay que cambiar' — y tu paquete se actualiza. Tú solo revisas y apruebas: la generación, el mantenimiento de evidencias y las respuestas son trabajo del agente.
Del cuestionario al contrato renovado en cuatro pasos
Subes el cuestionario que te ha mandado tu cliente (Excel, PDF o captura del portal) y lo que ya tengas
políticas viejas, certificados, lo que sea.
El agente monta tu data room, detecta los gaps críticos y te dice exactamente qué te falta para pasar el corte.
Recibes el paquete de respuesta en el formato que pide tu cliente, con evidencias, en 48 horas
Tú revisas y apruebas.
A partir de ahí el paquete se mantiene solo
cada cuestionario nuevo se responde en horas y cada novedad regulatoria te llega traducida a obligaciones concretas.
Precios
Proveedor
Para la pyme con un cliente esencial. Data room vivo, paquete completo de políticas y medidas mantenido, vigilancia regulatoria y hasta 2 cuestionarios respondidos al mes. Precio piloto fundador.
Multi-cliente
Para el proveedor con varios clientes esenciales. Cuestionarios ilimitados y multi-cliente, formación de empleados incluida, registro de incidentes guiado e informe anual de cumplimiento.
Cuestionario suelto
¿Solo necesitas responder ESTE cuestionario con deadline? Gap analysis + paquete de respuesta con evidencias en el formato de tu cliente, en 48h. Si luego te suscribes, lo descontamos del primer trimestre.
Referencias para que decidas con datos: una consultora cobra 3-8.000€ por un paquete one-off que no responde el siguiente cuestionario; Vanta y Drata empiezan en 7.500-12.000$/año; perder el contrato de tu cliente ancla cuesta el 20-40% de tu facturación. 199€/mes es el coste de no jugártelo.
Nuestro cliente eléctrico nos mandó un cuestionario de 74 preguntas con tres semanas de plazo. Pedí presupuesto a una consultora: 6.000€ y un mes de espera. Lo que necesitaba era esto: subir el Excel, ver los gaps claros y devolver el paquete con evidencias antes del deadline. Cuando llegó el segundo cuestionario de otro cliente, salió en una tarde.— Nombre, responsable IT de pyme industrial proveedora · Piloto fundador
Testimonio de piloto en validación.
Preguntas frecuentes
La ley española de NIS2 aún no está aprobada. ¿Por qué pagaría ahora?
Porque el contrato de tu cliente sí está aprobado — y la cláusula de ciberseguridad entra en la renovación de este año. La directiva ya obliga a las entidades esenciales a gestionar la seguridad de sus proveedores, y lo están trasladando vía compras desde 2025: el cuestionario tiene deadline, las Cortes no. Y cuando la ley salga (Bruselas ya ha llevado el retraso al TJUE), llegará la avalancha y los precios de consultoría subirán. Con NIS2Ready, ese día tu paquete ya está hecho — solo recibirás el aviso de qué cambia.
¿No necesito un consultor certificado en ciberseguridad para esto?
No para lo que pide el cuestionario. Lo que tu cliente exige es paperwork de compliance estructurado: políticas, evidencias, procedimientos, registros — trabajo documental, no pentesting. El agente lo genera apoyándose en las guías oficiales CCN/INCIBE y tú revisas y apruebas cada documento: la responsabilidad y la última palabra son tuyas, el trabajo pesado no. Si tu cliente exige una auditoría técnica o un pentest, te lo decimos claramente y te derivamos a un especialista — eso no lo vendemos.
¿Qué pasa con ISO 27001? ¿La necesito?
NIS2 no exige ISO 27001. Lo que exige son medidas de gestión de riesgos — y el mapeo cruzado va incluido: si ya tienes la ISO (o parte del trabajo hecho), reusamos tus políticas y evidencias para responder los cuestionarios sin duplicar nada. Si no la tienes, no hace falta sacársela para cumplir con tu cliente: el paquete NIS2Ready cubre lo que el cuestionario pide. Y si algún día decides ir a por la ISO, el data room ya tendrá la mitad del camino andado.
¿Cuánto tardo en responder mi primer cuestionario?
Días, no semanas. Subes el cuestionario y lo que ya tengas; el agente monta tu data room y te marca los gaps el primer día; el paquete de respuesta con evidencias sale en 48h desde que el data room está completo. Compáralo con el ciclo de la consultora (semanas de espera + un PDF que no responde el siguiente cuestionario). Los cuestionarios siguientes salen en horas, porque el data room ya vive y se mantiene solo.
Reserva tu plaza en el piloto fundador
Abro un piloto pequeño para pymes proveedoras de entidades esenciales que ya tienen un cuestionario encima de la mesa (o saben que les va a llegar). Reservar plaza te da acceso anticipado, precio fundador 199€/mes para siempre — y tu cuestionario real como primera prueba.