CERTs, CSIRTs y Marco Regulatorio de Ciberseguridad

ENS, NIS2, DORA y el ecosistema de respuesta a incidentes

6 artículos
~113 min lectura total

Sobre esta serie

La ciberseguridad no existe en el vacío: opera dentro de un marco regulatorio cada vez más exigente. ENS Alto, NIS2, DORA, RGPD y el AI Act definen obligaciones técnicas concretas. Los CERTs y CSIRTs son la columna vertebral de la respuesta coordinada a incidentes a nivel nacional y europeo.

Para quién es

Estructura

Bloque 1: Ecosistema de respuesta (artículos 1-3) CERTs, CSIRTs, SOCs: funciones, diferencias y estructura nacional y europea.

Bloque 2: Marco regulatorio core (artículos 4-10) ENS Alto, NIS2, DORA, ISO 27001, RGPD: requisitos técnicos y obligaciones.

Bloque 3: Compliance operativo (artículos 11-15) Notificación de incidentes, auditoría técnica, métricas, certificaciones.

Bloque 4: Avanzado (artículos 16-20) AI Act, threat-compliance mapping, compliance-as-code, career path GRC.

Nivel

Intermedio. Se asume conocimiento básico de ciberseguridad. Los artículos de ENS Alto y DORA son avanzados por la especificidad técnica.

01
Principiante16 min

CERT vs CSIRT vs SOC: Funciones, Diferencias y Complementariedad

Diferencias entre CERT, CSIRT y SOC: funciones, alcance, estructura organizativa y cómo se complementan. Modelos FIRST, ENISA y RFC 2350. Guía para entender el ecosistema de respuesta a incidentes.

02
Intermedio17 min

CERTs en España: INCIBE-CERT, CCN-CERT, BCSC y Estructura Nacional

Estructura de CERTs en España: INCIBE-CERT (ciudadanos/empresas), CCN-CERT (administración pública/ENS), MCCE/ESPDEF-CERT (defensa), BCSC, CESICAT. Competencias, servicios, notificación de incidentes y coordinación.

03
Intermedio20 min

CERTs en Europa: ENISA, FIRST, EU-CyCLONe y Cooperación Internacional

Ecosistema europeo de CERTs: ENISA, red CSIRTs, EU-CyCLONe, FIRST, TF-CSIRT, Trusted Introducer. Cooperación internacional en respuesta a incidentes, compartición de inteligencia y ejercicios Cyber Europe.

04
Avanzado24 min

ENS Alto: Requisitos Técnicos de Ciberseguridad para Organizaciones

Esquema Nacional de Seguridad nivel Alto (RD 311/2022): requisitos técnicos detallados por dimensiones, medidas de seguridad obligatorias, marco operacional, y guía de implementación para organizaciones públicas y privadas que trabajan con la administración.

05
Intermedio21 min

NIS2: Nueva Directiva Europea de Ciberseguridad y sus Obligaciones (2024-2026)

Directiva NIS2 (2022/2555): ámbito ampliado (18 sectores), entidades esenciales e importantes, obligaciones de ciberseguridad, notificación de incidentes en 24/72 horas, sanciones, y guía de implementación para organizaciones en la UE.

06
Intermedio15 min

DORA: Resiliencia Operativa Digital para el Sector Financiero

Reglamento DORA (2022/2554): resiliencia operativa digital para entidades financieras en la UE. 5 pilares (gestión riesgos TIC, incidentes, testing, terceros, compartición inteligencia), obligaciones técnicas y plazos.