Solicitar documento

Para descargar este documento debe ser miembro con acceso a entregables. Si ya es miembro, puede descargarlo desde nuestra plataforma NGLibrary.

Document request

If you are interested in this document, you can ask for it at info@cci-es.org or register freely in our platform as a member able to access to deliveries.

Llevando la regulación a la realidad OT: Medidas compensatorias en OT (Parte II)

El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. También define los roles y responsabilidades de los distintos actores, los criterios de validación y los indicadores de éxito. Finalmente, presenta un catálogo técnico de medidas habituales, como la segmentación de red, las DMZ industriales, el parcheo virtual, la monitorización pasiva, el control de accesos o la gestión de parches, orientadas a mantener la seguridad sin comprometer la disponibilidad ni la seguridad funcional de los sistemas OT.

Accede al documento desde la NGLibrary gratuitamente con tu usuario.

¿Aún no eres miembro del Centro de Ciberseguridad Industrial?

Regístrate aquí.

Puede adquirir este documento en NGLibrary
08/10/2025

Título

SG2CI: El sistema operativo para el ICSO

07/07/2026

Esta guía presenta el SG2CI, es un sistema operativo de gobierno y gestión de la ciberseguridad industrial que permite al ICSO gobernar, coordinar y evolucionar la ciberseguridad en un entorno industrial complejo, interdependiente y cambiante. SG2CI no pretende reemplazar estándares como IEC 62443, ISO 27001 o el NIST CSF 2.0. SG2CI es una evolución de […]

MODELO DR2. Decisiones con Roles y Responsabilidades

06/07/2026

Este documento analiza el Modelo DR² del Centro de Ciberseguridad Industrial, un marco diseñado para gobernar decisiones críticas bajo incertidumbre en entornos IT/OT. A diferencia de los modelos clásicos, este enfoque separa la capacidad técnica de la legitimidad para decidir, vinculando directamente la autoridad con el impacto real y el «dolor» asumido. A través de […]

Guía de interpretación del ENS en la operación industrial

23/06/2026

Esta guía aborda la interpretación del Esquema Nacional de Seguridad (ENS) en entornos de tecnologías de operación (OT) sin alterar la normativa ni introducir riesgos operacionales.Traduce los objetivos del ENS a la realidad física e industrial, separando el «qué» exige el esquema del «cómo» se ejecuta. Prioriza la disponibilidad y la integridad del proceso, validando […]

Modelo de madurez en ciberseguridad industrial y su plataforma MACIN

09/06/2026

Este documento analiza el Modelo de Madurez en Ciberseguridad Industrial y su plataforma digital MACIN, desarrollados por el Centro de Ciberseguridad Industrial (CCI) en su edición 2026. El modelo está diseñado específicamente para entornos OT y alineado con C2M2 v2.1, estructurándose en 10 dominios, 45 objetivos y 175 prácticas que se evalúan a través de […]