INCIBE participa en el proyecto europeo INCIDENTRON, centrado en simplificar la notificación de ciberincidentes

Las normativas europeas imponen plazos estrictos y requisitos variables.
En la actualidad crece el volumen de notificaciones por incidentes y vulnerabilidades.
INCIDENTRON.eu ofrece un marco común y una plataforma práctica. Entre sus beneficios destaca la decisión unificada, integración y la notificación transfronteriza.

Las organizaciones europeas sujetas a la normativa de ciberseguridad se enfrentan a un panorama cada vez más complejo en materia de obligaciones de notificación. Reglamentos como NIS2, DORA, CER, RGPD, el Cyber Resilience Act (CRA) y la reciente Digital Omnibus exigen comunicaciones rápidas y precisas a las autoridades nacionales, bajo plazos estrictos y con requisitos que varían entre Estados miembros.

El incremento de incidentes de ciberseguridad y la aparición de nuevas vulnerabilidades han disparado el volumen de notificaciones. Las entidades deben gestionar flujos de trabajo más sofisticados, garantizando que la información sea coherente, completa y cumpla con las expectativas legales.

INCIDENTRON.eu nace para ofrecer un enfoque más estructurado y coherente frente a estas obligaciones. El proyecto desarrollará un marco común y una plataforma que ayuden a las organizaciones a identificar cuándo un incidente activa deberes de notificación y qué información debe incluirse. Su objetivo es proporcionar una herramienta práctica y operativa para navegar en entornos multi-regulatorios sin añadir cargas innecesarias.

Características clave y beneficios

• Lógica de decisión unificada: INCIDENTRON incorpora un marco armonizado que refleja criterios, plazos y autoridades competentes en distintos Estados miembros, reduciendo discrepancias derivadas de diferencias nacionales y normativas superpuestas.
• Integración con flujos existentes: La plataforma se adapta a modelos operativos diversos, admite entradas manuales y automatizadas, conecta con sistemas de ticketing o SIEM y agiliza procesos internos de aprobación.
• Notificación transfronteriza y multi-entidad: INCIDENTRON simplifica la coordinación de informes en incidentes que afectan a varias jurisdicciones, evitando duplicidades y conflictos en las comunicaciones.
• Estructuras de datos estandarizadas: Campos predefinidos y flujos guiados facilitan cumplir plazos exigentes (72h, 24h o inferiores) permitiendo, al mismo tiempo, a las autoridades recibir información más clara y comparable.
• Ejercicios prácticos: El proyecto incluye escenarios basados en incidentes reales y materiales de formación para simulaciones, mejorando la preparación y reduciendo errores en situaciones reales.

Impacto a nivel europeo

INCIDENTRON establece una base común para la notificación de incidentes, fomentando la coordinación entre organizaciones, autoridades nacionales, redes transfronterizas y proveedores de servicios de seguridad gestionados (MSSPs). Este enfoque contribuye a una mayor conciencia situacional, una gestión más eficiente de eventos a gran escala y una implementación más alineada de la normativa europea.

INCIDENTRON cuenta con financiación de la Comisión Europea bajo el Programa Europa Digital, convocatoria DIGITAL-ECCC-2024-DEPLOY-CYBER-07-CYBERSEC-02, y está respaldado por el Centro Europeo de Competencia en Ciberseguridad (ECCC) y los Centros Coordinación Nacional (NCCs). Acuerdo de subvención de la UE: 101249201.