Checklist de Notificacion de Incidentes

Evalua la preparacion de tu organizacion para detectar, clasificar y notificar incidentes de ciberseguridad segun la guia INCIBE y la normativa espanola (ENS, NIS2, RGPD).

Progreso global0%

Insuficiente0/22 completados

🛡 Preparacion

0/5 completados

Equipo de respuesta a incidentes (IR) identificado

Contactos de CERTs actualizados (INCIBE-CERT, CCN-CERT)

Procedimiento de notificacion documentado

Plantilla de notificacion preparada

Canales de comunicacion interna/externa definidos

🔍 Deteccion y Clasificacion

0/4 completados

Sistema de clasificacion de incidentes implementado

Criterios de severidad definidos (critico/alto/medio/bajo)

Fuentes de deteccion monitorizadas

Proceso de triaje documentado

📨 Notificacion

0/5 completados

Identificados los organismos a notificar (INCIBE/CCN-CERT/AEPD)

Plazos legales conocidos (alerta temprana 24h, notificacion 72h)

Acceso al formulario LUCIA o plataforma equivalente

Procedimiento RGPD 72h documentado

Comunicacion a afectados preparada

⚡ Respuesta y Contencion

0/4 completados

Playbooks por tipo de incidente disponibles

Herramientas de respuesta a incidentes disponibles

Cadena de custodia de evidencias definida

Proveedor de analisis forense identificado

📋 Post-Incidente

0/4 completados

Plantilla de informe post-mortem disponible

Proceso de lecciones aprendidas establecido

Actualizacion de procedimientos tras incidente

Plan de comunicacion interna post-incidente

Plazos clave de notificacion

24 horas

Alerta temprana al CSIRT de referencia (NIS2 / RD 43/2021)

72 horas

Notificacion a AEPD si hay brecha de datos personales (RGPD Art. 33)

1 mes

Informe final al CSIRT con analisis completo y lecciones aprendidas

Recibe la guia completa de notificacion en PDF

Incluye plantillas de notificacion, contactos de CERTs espanoles y flujos de decision. Sin spam, solo CTI.

Articulos relacionados

→ Guia completa: gestion de incidentes en Espana → Notificacion de brechas RGPD en 72 horas → NIS2: obligaciones para empresas espanolas → CCN-CERT vs INCIBE-CERT: cuando notificar a cada uno → Esquema Nacional de Seguridad (ENS): guia practica → Playbooks de respuesta a incidentes: plantillas

Esta herramienta es orientativa y no constituye asesoramiento legal. Basada en la Guia Nacional de Notificacion y Gestion de Ciberincidentes de INCIBE (2024), NIS2, ENS y RGPD. Los datos introducidos no salen de tu navegador. Consulta con tu equipo juridico para requisitos especificos de tu sector.