El Instituto Nacional de Ciberseguridad (Incibe) participa en Incidentron, un proyecto europeo que busca facilitar la notificación de ciberincidentes en un entorno normativo cada vez más complejo. Las organizaciones sujetas a la normativa de ciberseguridad deben cumplir con obligaciones de notificación bajo reglamentos como NIS2, DORA, CER, RGPD, Cyber Resilience Act (CRA) y la reciente Digital Omnibus, que establecen plazos estrictos y requisitos variables según el país y el tipo de incidente.
El incremento de incidentes y vulnerabilidades en los últimos años ha disparado el volumen de notificaciones, lo que obliga a las entidades a gestionar procesos más sofisticados para garantizar que la información sea coherente, completa y cumpla con las exigencias legales. En este contexto, Incidentron.eu nace con el objetivo de ofrecer un marco común y una plataforma práctica que ayuden a las organizaciones a identificar cuándo un incidente activa deberes de notificación y qué información debe incluirse, reduciendo la carga operativa y mejorando la precisión de los informes.
Un marco común y una plataforma operativa
El proyecto desarrollará una solución que integra una lógica de decisión unificada, capaz de reflejar criterios, plazos y autoridades competentes en distintos Estados miembros, reduciendo discrepancias derivadas de diferencias nacionales y de la superposición de normativas. Además, la plataforma se adaptará a los modelos operativos existentes, permitiendo entradas manuales y automatizadas, y conectando con sistemas de ticketing o SIEM para agilizar procesos internos de aprobación.
Una de las principales ventajas de Incidentron es la notificación transfronteriza y multi-entidad, que simplifica la coordinación de informes en incidentes que afectan a varias jurisdicciones, evitando duplicidades y conflictos en las comunicaciones. Asimismo, la plataforma contará con estructuras de datos estandarizadas, con campos predefinidos y flujos guiados que facilitan cumplir plazos exigentes (72h, 24h o inferiores) y permiten a las autoridades recibir información más clara y comparable.
Incidentron incluye también escenarios basados en incidentes reales y materiales de formación para simulaciones, con el fin de mejorar la preparación de las organizaciones y reducir errores en situaciones reales.
El proyecto establece una base común para la notificación de incidentes en Europa, fomentando la coordinación entre organizaciones, autoridades nacionales, redes transfronterizas y proveedores de servicios de seguridad gestionados (MSSPs). Este enfoque contribuirá a una mayor conciencia situacional y a una gestión más eficiente de eventos a gran escala.