Notificación de incidentes en el marco del ENS
Ante un incidente de seguridad, el Esquema Nacional de Seguridad (ENS, RD 311/2022) exige detectarlo, gestionarlo y notificarlo al CSIRT de referencia: INCIBE-CERT para el sector privado y CCN-CERT para el sector público. La clasificación de la peligrosidad y el impacto sigue las guías CCN-STIC. Esta página resume cada paso y explica cómo Reglyze prepara el contenido de la notificación sin sustituir su actuación de presentarla.
El ENS encuadra la notificación dentro de un proceso completo de gestión del incidente. Estos son los pasos principales.
El incidente se detecta a través de la monitorización del sistema y se registra: qué ha ocurrido, qué activos y servicios se ven afectados y desde cuándo. Un registro temprano y ordenado es la base de todo lo que viene después.
gestión de incidentes del marco operacional (Anexo II)
Se clasifica el incidente por su peligrosidad y por su impacto sobre las dimensiones de seguridad, conforme a la taxonomía y los niveles de las guías CCN-STIC. La clasificación determina la prioridad de la respuesta y orienta a qué CSIRT de referencia y con qué urgencia corresponde notificar.
taxonomía y niveles de peligrosidad e impacto del CCN
El incidente se notifica al CSIRT de referencia: INCIBE-CERT para el sector privado y los ciudadanos, y CCN-CERT para el sector público. La notificación describe el incidente, su clasificación y su impacto, y permite solicitar apoyo en la respuesta.
notificación de incidentes en el marco del ENS
Tras contener y resolver el incidente, se documenta el análisis: causa probable, vector, medidas aplicadas y acciones de mejora. Las lecciones aprendidas alimentan el plan de seguridad y reducen la probabilidad de repetición.
mejora continua de la gestión de incidentes
Los plazos y el procedimiento concreto de notificación se rigen por las guías CCN-STIC y los procedimientos del CSIRT de referencia, en función de la peligrosidad y el impacto del incidente.
El umbral depende del impacto del evento sobre la información y los servicios. Con carácter general, debe notificarse el incidente que:
Los incidentes de menor entidad (contenidos, sin afectación relevante del servicio) no alcanzan el umbral de notificación, pero deben registrarse internamente como evidencia de la gestión de incidentes del Anexo II. Si el incidente afecta a datos personales, puede surgir además una obligación independiente ante la autoridad de protección de datos (la AEPD), distinta de la notificación al CSIRT.
Preparar la información con antelación (antes de que ocurra el incidente) acorta el tiempo de respuesta cuando el reloj ya corre.
Reglyze incluye un módulo de incidentes que acompaña cada incidente de principio a fin: ayuda a clasificar la peligrosidad, genera con IA borradores de la notificación, permite adjuntar evidencias y prepara el análisis de cierre en un formato listo para trasladarlo al CSIRT de referencia.
Reglyze nunca presenta la notificación al CSIRT en su nombre. La presentación es siempre una actuación de la persona operadora ante INCIBE-CERT o CCN-CERT. Es la organización quien conserva la constancia de la notificación, que sirve como evidencia del cumplimiento. Reglyze acelera la preparación del contenido y el control queda de su lado.
El contenido de los borradores se refiere únicamente al marco español (Esquema Nacional de Seguridad, RD 311/2022) y la clasificación es coherente con las guías CCN-STIC publicadas por el CCN.
¿Quién debe cumplir el ENS?
Compruebe si la obligación de notificar incidentes alcanza a su organización.
Medidas de seguridad del ENS
La gestión de incidentes dentro del Anexo II del RD 311/2022.
Simulacro de incidentes
Practique la detección, la clasificación y la notificación con escenarios realistas.
Preguntas frecuentes
Respuestas sobre Reglyze y la conformidad con el ENS.
El diagnóstico gratuito de 2 minutos le dirá si le alcanza la obligación de gestionar y notificar incidentes. El plan gratuito incluye la evaluación inicial; el módulo de incidentes está en el plan de pago.
Reglyze no sustituye al asesoramiento jurídico. Las notificaciones de incidentes las presenta usted ante el CSIRT de referencia: INCIBE-CERT para el sector privado y CCN-CERT para el sector público.