Simulacro de incidentes en el marco del ENS
El ejercicio tabletop (simulacro de incidente) es la forma más económica de comprobar si su equipo sabe de verdad qué hacer durante un incidente de seguridad. Reglyze lo conduce con un facilitador de IA, en un escenario situado por completo en el marco español (Esquema Nacional de Seguridad, RD 311/2022), siguiendo la secuencia de notificación al CSIRT de referencia. Al final recibe un informe posterior listo.
Un ejercicio tabletop es una prueba estructurada y sin coste operativo de la respuesta a un incidente. El equipo se reúne (alrededor de una mesa o en videoconferencia) y recorre un escenario realista de ciberataque, discutiendo paso a paso: cómo se detecta el evento, quién toma las decisiones, cómo se comunica internamente y cuándo se activa la notificación.
Característica clave: no se toca ningún sistema de producción. Solo se practican las decisiones, los roles y los procedimientos. Así el ejercicio puede hacerse en cualquier momento, sin riesgo y sin interrumpir el servicio. Un buen tabletop saca a la luz las carencias (roles poco claros, contactos que faltan, decisiones que tardan) antes de que las saque un ataque real.
El Anexo II del ENS exige a las organizaciones dentro del ámbito medidas de gestión de incidentes dentro del marco operacional: la capacidad de detectar, gestionar y notificar un incidente de seguridad.
Tener un plan de respuesta escrito es solo la mitad del camino. Un plan que nadie ha ensayado suele fallar bajo la presión del tiempo. El ejercicio tabletop aporta lo que falta: la evidencia de que la preparación se ha probado y una lista de carencias concretas que cerrar.
Cuatro pasos, por completo dentro de la plataforma. Sin preparar materiales a mano y sin un consultor externo.
Reglyze genera un escenario situado en el perfil de su organización (tipo de entidad y categoría de los sistemas). La situación es realista: ransomware, compromiso de un proveedor, filtración de credenciales, ataque a la continuidad del servicio.
El facilitador de IA va introduciendo eventos (inyectos de información) a un ritmo realista y plantea al equipo preguntas de decisión. Cada decisión queda registrada, y el moderador mantiene el ritmo del ejercicio sin necesidad de preparar materiales a mano.
El escenario lleva al equipo por la secuencia de la gestión de incidentes del ENS: detección, clasificación de la peligrosidad y el impacto según las guías CCN-STIC, y notificación al CSIRT de referencia (INCIBE-CERT para el sector privado, CCN-CERT para el sector público). Practican la toma de decisiones cuando el reloj ya corre.
Al terminar, Reglyze redacta automáticamente el informe posterior: desarrollo del ejercicio, decisiones del equipo, carencias detectadas y recomendaciones para el plan de mejora. Es una evidencia lista de que la preparación ante incidentes se ha probado.
La situación de crisis en sí (ataque de ransomware, compromiso de un proveedor, filtración de datos) es universal. Lo que distingue a un buen ejercicio es la capa de decisión: cuándo activar la notificación, a quién y con qué contenido. Reglyze lleva al equipo justamente por la secuencia de la gestión de incidentes del Esquema Nacional de Seguridad.
El ejercicio no genera ninguna notificación real. Es una simulación por completo interna. Ante un incidente real, la notificación al CSIRT de referencia (INCIBE-CERT para el sector privado, CCN-CERT para el sector público) la presenta siempre la persona operadora. Reglyze nunca notifica por usted.
Al terminar el ejercicio, Reglyze redacta automáticamente el informe posterior (after-action report). No tiene que escribirlo a mano ni transcribir notas tras la reunión.
Ese informe es un registro concreto y auditable de que la preparación ante incidentes se ha probado, coherente con la obligación del Anexo II del ENS. La capa metodológica es coherente con las guías CCN-STIC publicadas por el CCN.
Notificación de incidentes
La secuencia de detección, clasificación y notificación que practica en el simulacro.
Medidas de seguridad del ENS
Los tres marcos del Anexo II del RD 311/2022.
¿Quién debe cumplir el ENS?
Compruebe si las obligaciones del ENS alcanzan a su organización.
Preguntas frecuentes
Respuestas sobre Reglyze y la conformidad con el ENS.
Empiece por el diagnóstico gratuito de 2 minutos para conocer su situación frente al ENS (entidad pública, proveedor o fuera del ámbito). El módulo de simulacros y el informe posterior automático están en el plan de pago.
El ejercicio tabletop es una simulación interna. Reglyze no sustituye al asesoramiento jurídico y nunca presenta una notificación al CSIRT en su nombre.
Las notificaciones reales de incidentes las presenta usted ante el CSIRT de referencia, como INCIBE-CERT para el sector privado y CCN-CERT para el sector público.