ENS, NIS2, DORA y el ecosistema de respuesta a incidentes
La ciberseguridad no existe en el vacío: opera dentro de un marco regulatorio cada vez más exigente. ENS Alto, NIS2, DORA, RGPD y el AI Act definen obligaciones técnicas concretas. Los CERTs y CSIRTs son la columna vertebral de la respuesta coordinada a incidentes a nivel nacional y europeo.
Bloque 1: Ecosistema de respuesta (artículos 1-3) CERTs, CSIRTs, SOCs: funciones, diferencias y estructura nacional y europea.
Bloque 2: Marco regulatorio core (artículos 4-10) ENS Alto, NIS2, DORA, ISO 27001, RGPD: requisitos técnicos y obligaciones.
Bloque 3: Compliance operativo (artículos 11-15) Notificación de incidentes, auditoría técnica, métricas, certificaciones.
Bloque 4: Avanzado (artículos 16-20) AI Act, threat-compliance mapping, compliance-as-code, career path GRC.
Intermedio. Se asume conocimiento básico de ciberseguridad. Los artículos de ENS Alto y DORA son avanzados por la especificidad técnica.
Diferencias entre CERT, CSIRT y SOC: funciones, alcance, estructura organizativa y cómo se complementan. Modelos FIRST, ENISA y RFC 2350. Guía para entender el ecosistema de respuesta a incidentes.
Estructura de CERTs en España: INCIBE-CERT (ciudadanos/empresas), CCN-CERT (administración pública/ENS), MCCE/ESPDEF-CERT (defensa), BCSC, CESICAT. Competencias, servicios, notificación de incidentes y coordinación.
Ecosistema europeo de CERTs: ENISA, red CSIRTs, EU-CyCLONe, FIRST, TF-CSIRT, Trusted Introducer. Cooperación internacional en respuesta a incidentes, compartición de inteligencia y ejercicios Cyber Europe.
Esquema Nacional de Seguridad nivel Alto (RD 311/2022): requisitos técnicos detallados por dimensiones, medidas de seguridad obligatorias, marco operacional, y guía de implementación para organizaciones públicas y privadas que trabajan con la administración.
Directiva NIS2 (2022/2555): ámbito ampliado (18 sectores), entidades esenciales e importantes, obligaciones de ciberseguridad, notificación de incidentes en 24/72 horas, sanciones, y guía de implementación para organizaciones en la UE.
Reglamento DORA (2022/2554): resiliencia operativa digital para entidades financieras en la UE. 5 pilares (gestión riesgos TIC, incidentes, testing, terceros, compartición inteligencia), obligaciones técnicas y plazos.
ISO 27001:2022: guía completa de implementación del SGSI, controles del Anexo A (93 controles en 4 temas), proceso de certificación (Stage 1 y Stage 2), mapping con ENS y NIS2, metodología de análisis de riesgos y errores comunes.
Guía completa sobre brechas de datos personales bajo el RGPD: definición legal (Art 4.12, 33, 34), regla de 72 horas, notificación a la AEPD, comunicación a afectados, procedimiento de respuesta, evaluación de riesgos, registro de brechas, medidas técnicas preventivas y comparativa con NIS2.
AI Act (Reglamento UE 2024/1689): clasificación por riesgo de sistemas de IA, obligaciones para IA de alto riesgo, implicaciones para herramientas de ciberseguridad, sanciones, intersección con NIS2 y modelos GPAI.
Guía completa de obligaciones de notificación de incidentes de ciberseguridad en España y la UE: plazos NIS2, RGPD, ENS y DORA, organismos competentes (INCIBE, CCN-CERT, AEPD), formularios, errores comunes y plantilla de notificación.
Auditorías técnicas de ciberseguridad: metodología completa, definición de alcance, herramientas (Nessus, OpenVAS, Burp Suite), requisitos ENS e ISO 27001, entregables profesionales y clasificación de hallazgos con CVSS y matriz de riesgo.
Compliance-as-Code transforma las politicas de cumplimiento en codigo ejecutable. Herramientas como OPA, Sentinel, Chef InSpec y Prowler permiten automatizar checks de ENS, NIS2 y CIS Benchmarks con monitorizacion continua integrada en CI/CD.
Comparativa técnica entre NIST Cybersecurity Framework 2.0, ENS (Esquema Nacional de Seguridad) e ISO 27001:2022. Análisis de funciones, controles, certificación, costes y estrategia combinada de implementación para organizaciones en España y Europa.
Controles CIS v8: guia completa de los 18 controles criticos de ciberseguridad, Implementation Groups (IG1/IG2/IG3), mapping con MITRE ATT&CK, ENS e ISO 27001, prioridades de implementacion, CIS Benchmarks para hardening y herramientas gratuitas como CIS-CAT.
TCIM (Threat-Compliance Intelligence Map) conecta el panorama de amenazas con las obligaciones regulatorias. Mapea tecnicas ATT&CK a controles ENS, NIS2, DORA e ISO 27001 para priorizar inversiones de seguridad basandose en riesgo real, no en checklists genericos.
Guia completa de progresion profesional en GRC (Governance, Risk, Compliance). Roles, certificaciones clave (CISA, CRISC, CISM, CISSP, ISO 27001 LA), rangos salariales en Espana y Europa, comparativa GRC vs SOC, y recursos para construir tu carrera desde analista junior hasta CISO.
Guia completa de certificaciones de ciberseguridad: ISC2, ISACA, SANS/GIAC, CompTIA, Offensive Security y EC-Council. Clasificacion por especialidad (GRC, SOC, pentest, cloud, forense, CTI), nivel de experiencia, coste, tiempo de preparacion y rutas recomendadas.
KPIs y metricas de compliance para medir el cumplimiento normativo en ciberseguridad. Categorias de indicadores, Top 15 metricas con formulas, diseno de dashboards, reporting a direccion y modelos de madurez para ENS, NIS2, ISO 27001 y DORA.
Guia practica para que el CISO comunique el estado de ciberseguridad a la alta direccion y el consejo de administracion. Estructura de informes, metricas que resuenan en negocio, frecuencia de reporting, diseno visual, responsabilidad NIS2 del board y errores comunes a evitar.
Analisis de PCI DSS 4.0 y la regulacion sectorial de ciberseguridad en Espana y la UE. Cambios clave respecto a PCI DSS 3.2.1, regulacion en salud (RGPD sanitario, ENS), infraestructuras criticas (Ley PIC, CNPIC), telecomunicaciones, energia y sector financiero mas alla de DORA. Estrategia de cumplimiento multi-regulacion.