{"id":32940,"date":"2026-05-15T02:00:00","date_gmt":"2026-05-15T02:00:00","guid":{"rendered":"https:\/\/domosistemas.com\/?p=32940"},"modified":"2026-05-15T02:00:00","modified_gmt":"2026-05-15T02:00:00","slug":"nueva-guia-para-reforzar-la-notificacion-y-gestion-de-incidentes-de-ciberseguridad","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=32940","title":{"rendered":"Nueva gu\u00eda para reforzar la notificaci\u00f3n y gesti\u00f3n de incidentes de ciberseguridad"},"content":{"rendered":"
\n

En un escenario marcado por el crecimiento sostenido de las amenazas digitales, se ha publicado una nueva gu\u00eda orientada a mejorar la notificaci\u00f3n y gesti\u00f3n de incidentes de ciberseguridad en Espa\u00f1a. El documento, elaborado por EY para el Observatorio Nacional de Tecnolog\u00eda y Sociedad (Ontsi<\/a>), sit\u00faa la notificaci\u00f3n de incidentes como un elemento clave dentro de la estrategia de resiliencia digital, en un contexto en el que los ataques inform\u00e1ticos contin\u00faan aumentando tanto en frecuencia como en impacto.<\/p>\n

\"\"
La gu\u00eda explica el marco legal vigente, especialmente la Directiva NIS2 y su futura adaptaci\u00f3n a la normativa espa\u00f1ola.<\/figcaption><\/figure>\n

La gu\u00eda parte de una premisa clara: la digitalizaci\u00f3n ha elevado la exposici\u00f3n de administraciones, empresas y ciudadan\u00eda a amenazas cada vez m\u00e1s complejas, lo que exige respuestas m\u00e1s r\u00e1pidas, coordinadas y comparables. En este sentido, el informe re\u00fane en un \u00fanico marco las obligaciones nacionales y europeas de reporte, explicando qui\u00e9n debe recibir cada notificaci\u00f3n, qu\u00e9 informaci\u00f3n m\u00ednima debe aportarse y c\u00f3mo deben actuar las organizaciones ante una crisis digital.<\/p>\n

Los datos recogidos en el informe reflejan la dimensi\u00f3n del problema. Incibe gestion\u00f3 83.517 incidentes de ciberseguridad en 2023, un 24% m\u00e1s que el a\u00f1o anterior. La tendencia continu\u00f3 en 2024, con 97.348 incidentes registrados, un incremento del 16,6%, mientras que en 2025 la cifra alcanz\u00f3 los 122.223 casos, lo que supone un crecimiento adicional del 26%. Paralelamente, el n\u00famero de sistemas vulnerables detectados pas\u00f3 de 183.077 en 2023 a 237.028 en 2025.<\/p>\n

Incidentes de ciberseguridad en aumento<\/h2>\n

El informe identifica como amenazas recurrentes el phishing, el ransomware, los ataques DDoS, la suplantaci\u00f3n de identidad, las fugas de informaci\u00f3n y el uso de plataformas como Telegram para actividades il\u00edcitas. Solo en 2023, m\u00e1s de 58.000 incidentes afectaron a ciudadanos en Espa\u00f1a y m\u00e1s de 22.000 tuvieron impacto en empresas. En 2024, las cifras aumentaron hasta 65.808 ciudadanos afectados y 31.540 incidentes empresariales.<\/p>\n

Las estad\u00edsticas incluidas en la gu\u00eda muestran adem\u00e1s que el 19% de la ciudadan\u00eda espa\u00f1ola recibi\u00f3 intentos de phishing y el 17% sufri\u00f3 ataques de pharming, situando a Espa\u00f1a entre los pa\u00edses europeos m\u00e1s afectados por esta amenaza. En el caso de las pymes, el informe destaca una reducci\u00f3n de incidencias relacionadas con servicios TIC no disponibles y destrucci\u00f3n o corrupci\u00f3n de datos entre 2022 y 2024, aunque mantiene la alerta sobre la creciente sofisticaci\u00f3n de los ataques.<\/p>\n

Ventanilla \u00fanica y coordinaci\u00f3n institucional<\/h2>\n

Uno de los ejes principales del documento es el modelo de \u201cventanilla \u00fanica\u201d para la notificaci\u00f3n de incidentes. Seg\u00fan este sistema, la entidad afectada debe comunicar el incidente a su CSIRT de referencia, encargado posteriormente de coordinar la derivaci\u00f3n a los organismos competentes.<\/p>\n

La gu\u00eda,\u00a0disponible en Observaciber<\/a>, detalla las funciones de los distintos equipos de respuesta: Incibe-CERT para empresas privadas y ciudadan\u00eda, CCN-CERT para el sector p\u00fablico, CNPIC y CSIRT-MIR-PJ para infraestructuras cr\u00edticas, ESPDEF-CERT para el \u00e1mbito de defensa, Banco de Espa\u00f1a para el sector financiero y la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) cuando exista afectaci\u00f3n de datos personales.<\/p>\n

Adem\u00e1s, el documento clasifica los incidentes en funci\u00f3n de su peligrosidad e impacto. Los niveles de peligrosidad abarcan desde bajo hasta cr\u00edtico, considerando especialmente graves amenazas avanzadas persistentes (APT), malware, sabotajes o interrupciones de servicios. El impacto se mide seg\u00fan factores como la afectaci\u00f3n a servicios esenciales, la duraci\u00f3n del incidente, el n\u00famero de sistemas comprometidos, el coste econ\u00f3mico, el alcance geogr\u00e1fico o el da\u00f1o reputacional.<\/p>\n

Obligaciones de notificaci\u00f3n bajo NIS2, Dora y RGPD<\/h2>\n

La gu\u00eda dedica una parte relevante al nuevo marco regulatorio europeo en materia de ciberseguridad. En particular, analiza la Directiva NIS2<\/a>, que obliga a entidades esenciales e importantes a comunicar incidentes significativos mediante un sistema escalonado: alerta temprana en un plazo de 24 horas, notificaci\u00f3n completa en 72 horas e informe final en un m\u00e1ximo de un mes.<\/p>\n

Tambi\u00e9n se aborda el reglamento Dora, espec\u00edfico para el sector financiero, que establece plazos a\u00fan m\u00e1s estrictos para la comunicaci\u00f3n de incidentes graves: informe inicial en cuatro horas desde su clasificaci\u00f3n o, como m\u00e1ximo, 24 horas desde su detecci\u00f3n, informe intermedio en 72 horas e informe final en el plazo de un mes.<\/p>\n

El Reglamento General de Protecci\u00f3n de Datos (RGPD) mantiene igualmente la obligaci\u00f3n de comunicar brechas de seguridad en un m\u00e1ximo de 72 horas cuando exista riesgo para los derechos y libertades de las personas afectadas. Adem\u00e1s, el documento revisa otros marcos europeos como eIDAS 2, CER2, la Red de CSIRT, EU-CyCLONe, ENISA y la Ley de Cibersolidaridad<\/a>, en vigor desde febrero de 2025.<\/p>\n

Coordinaci\u00f3n europea y preparaci\u00f3n ante crisis digitales<\/h2>\n

La gu\u00eda subraya el papel de la cooperaci\u00f3n europea como elemento clave para mejorar la resiliencia frente a amenazas digitales cada vez m\u00e1s transfronterizas. La armonizaci\u00f3n de criterios entre pa\u00edses se considera fundamental para gestionar incidentes con mayor coherencia y eficacia, especialmente en ataques que afectan simult\u00e1neamente a organizaciones de distintos sectores y territorios.<\/p>\n

Como conclusi\u00f3n, el informe insiste en que las organizaciones deben preparar de antemano sus procedimientos internos de detecci\u00f3n, clasificaci\u00f3n, escalado y comunicaci\u00f3n de incidentes. No basta \u00fanicamente con saber a qui\u00e9n notificar; tambi\u00e9n es necesario recopilar informaci\u00f3n detallada sobre el origen del incidente, los activos afectados, el impacto generado, las medidas aplicadas y las posibles implicaciones transfronterizas.<\/p>\n

Finalmente, la gu\u00eda recomienda adoptar una estrategia proactiva basada en el refuerzo de defensas, la formaci\u00f3n de equipos, la realizaci\u00f3n de simulacros de crisis y la coordinaci\u00f3n permanente con las autoridades competentes. En un entorno donde los incidentes de ciberseguridad contin\u00faan creciendo y diversific\u00e1ndose, la capacidad de notificar correctamente se consolida como una pieza esencial de la resiliencia empresarial e institucional.<\/p>\n

La entrada Nueva gu\u00eda para reforzar la notificaci\u00f3n y gesti\u00f3n de incidentes de ciberseguridad<\/a> aparece primero en CASADOMO<\/a>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

En un escenario marcado por el crecimiento sostenido de las amenazas digitales, se ha publicado una nueva gu\u00eda orientada a mejorar la notificaci\u00f3n y gesti\u00f3n de incidentes de ciberseguridad en Espa\u00f1a. El documento, elaborado por EY para el Observatorio Nacional de Tecnolog\u00eda y Sociedad (Ontsi), sit\u00faa la notificaci\u00f3n de incidentes como un elemento clave dentro … Sigue leyendo Nueva gu\u00eda para reforzar la notificaci\u00f3n y gesti\u00f3n de incidentes de ciberseguridad<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-32940","post","type-post","status-publish","format-standard","hentry","category-casadomo-com"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/32940","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=32940"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/32940\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=32940"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=32940"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=32940"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}