INCIBE se une al proyecto europeo INCIDENTRON para mejorar la notificación de ciberincidentes

Las organizaciones europeas que operan bajo la normativa de ciberseguridad se encuentran ante un entorno cada vez más complicado en cuanto a sus obligaciones de notificación. Reglamentos como NIS2, DORA, CER, RGPD, el Cyber Resilience Act (CRA) y la reciente Digital Omnibus exigen que las comunicaciones hacia las autoridades nacionales sean rápidas y precisas, cumpliendo con plazos estrictos y requisitos que varían entre los diferentes Estados miembros.

El aumento de incidentes relacionados con la ciberseguridad y la aparición constante de nuevas vulnerabilidades han provocado un incremento significativo en el volumen de notificaciones. Las entidades deben gestionar flujos de trabajo más complejos, asegurando que la información proporcionada sea coherente, completa y cumpla con las expectativas legales establecidas.

Un enfoque estructurado: el proyecto INCIDENTRON

En este contexto, surge INCIDENTRON, un proyecto diseñado para ofrecer un enfoque más estructurado y coherente frente a estas obligaciones. Su objetivo es desarrollar un marco común y una plataforma que ayuden a las organizaciones a identificar cuándo un incidente activa deberes de notificación y qué información debe ser incluida. Esta herramienta pretende facilitar la navegación en entornos multi-regulatorios sin añadir cargas innecesarias.

Características clave y beneficios

• Lógica de decisión unificada: INCIDENTRON integra un marco armonizado que refleja criterios, plazos y autoridades competentes en distintos Estados miembros, lo que reduce discrepancias derivadas de diferencias nacionales y normativas superpuestas.
• Integración con flujos existentes: La plataforma se adapta a diversos modelos operativos, permitiendo entradas manuales y automatizadas, conectándose con sistemas de ticketing o SIEM, lo cual agiliza los procesos internos de aprobación.
• Notificación transfronteriza y multi-entidad: INCIDENTRON facilita la coordinación de informes en incidentes que afectan a múltiples jurisdicciones, evitando duplicidades y conflictos en las comunicaciones.
• Estructuras de datos estandarizadas: Campos predefinidos y flujos guiados permiten cumplir con plazos exigentes (72h, 24h o inferiores), facilitando así que las autoridades reciban información más clara y comparable.
• Ejercicios prácticos: El proyecto incluye escenarios basados en incidentes reales junto con materiales formativos para simulaciones, mejorando la preparación y reduciendo errores en situaciones reales.

Impacto positivo en Europa

INCIDENTRON establece una base común para la notificación de incidentes, promoviendo la coordinación entre organizaciones, autoridades nacionales, redes transfronterizas y proveedores de servicios de seguridad gestionados (MSSPs). Este enfoque contribuye a una mayor conciencia situacional, una gestión más eficiente de eventos a gran escala y una implementación más alineada con la normativa europea.

El proyecto cuenta con financiación de la Comisión Europea bajo el Programa Europa Digital, específicamente dentro de la convocatoria DIGITAL-ECCC-2024-DEPLOY-CYBER-07-CYBERSEC-02. Además, está respaldado por el Centro Europeo de Competencia en Ciberseguridad (ECCC) y los Centros Nacionales de Coordinación (NCCs), bajo el acuerdo de subvención de la UE: 101249201.