NIS2: notificación de incidentes — guía práctica de las 72 horas
Thomas Weber
Consultor técnico — Arquitecto de seguridad
Un ransomware golpea su servidor principal a las 23h un viernes. El reloj NIS2 arranca inmediatamente.
Qué es un incidente significativo según NIS2?
El artículo 23 de la directiva 2022/2555 define un incidente significativo como uno que causa perturbaciones operativas graves. Ejemplos: ransomware, filtración de datos, DDoS, compromiso de la cadena de suministro.
Fase 1: Alerta temprana (24 horas)
Dentro de 24 horas debe enviar una alerta al CCN-CERT (artículo 23, directiva 2022/2555).
Fase 2: Notificación completa (72 horas)
Dentro de 72 horas: evaluación de gravedad, impacto en servicios, IOC, medidas de remediación.
Fase 3: Informe final (1 mes)
Dentro de un mes: análisis de causa raíz, medidas correctivas, lecciones aprendidas.
Qué preparar AHORA
Equipo de respuesta, contactos CCN-CERT, matriz de clasificación, plantillas de notificación, cadena de comunicación, preservación de evidencia.
El reloj de 72 horas no espera. Prepárese ahora — o pague después hasta 10 M€ (artículo 34, directiva 2022/2555).
*Este artículo es meramente informativo y no constituye asesoramiento jurídico.*