Solicitar documento

Para descargar este documento debe ser miembro con acceso a entregables. Si ya es miembro, puede descargarlo desde nuestra plataforma NGLibrary.

Document request

If you are interested in this document, you can ask for it at info@cci-es.org or register freely in our platform as a member able to access to deliveries.

Nuevo artículo en el Rincón del Compliance CCI en la industria - 3

La sección Cumplimento CCI presenta valiosa información desde un prisma de Compliance IT y OT en cuanto a la regulación o legislación (obligatoria) y las normativas (voluntarias) en las instalaciones, componentes, equipamientos, comunicaciones, soluciones e información en ambientes industriales escrito por el experto en cumplimiento legal de CCI, Juan Miguel Pulpillo.

Hoy, nos complace presentar el tercer artículo de este valioso documento, que trata sobre la Aplicación del RD 43/2021, reglamento de desarrollo de la transposición de la Directiva NIS.

La cuestión principal, se plantea sobre su aplicación. La duda surge de la redacción del propio Real Decreto. El artículo 2.1.a) dice que se aplicará a los prestadores de servicios esenciales (…) comprendidos en los
sectores estratégicos de la Ley 8/2011 (Ley PIC). Por su parte, el párrafo del artículo 2.2.a) señala que «la identificación de los servicios esenciales y de los operadores que los presten se efectuará por los órganos y
procedimientos previstos por la Ley 8/2011». La cuestión muy repetida es ¿Significa esto que SOLO los operadores que hayan sido identificados según los procedimientos de la Ley PIC quedan bajo el ámbito de aplicación de este RD?

Puede descargar el documento aqui

Este documento está disponible gratuitamente en la plataforma de conocimiento tras registrarse como Miembro Básico
Español
21/04/2021
Gratuito

Título

SG2CI: El sistema operativo para el ICSO

07/07/2026

Esta guía presenta el SG2CI, es un sistema operativo de gobierno y gestión de la ciberseguridad industrial que permite al ICSO gobernar, coordinar y evolucionar la ciberseguridad en un entorno industrial complejo, interdependiente y cambiante. SG2CI no pretende reemplazar estándares como IEC 62443, ISO 27001 o el NIST CSF 2.0. SG2CI es una evolución de […]

MODELO DR2. Decisiones con Roles y Responsabilidades

06/07/2026

Este documento analiza el Modelo DR² del Centro de Ciberseguridad Industrial, un marco diseñado para gobernar decisiones críticas bajo incertidumbre en entornos IT/OT. A diferencia de los modelos clásicos, este enfoque separa la capacidad técnica de la legitimidad para decidir, vinculando directamente la autoridad con el impacto real y el «dolor» asumido. A través de […]

Guía de interpretación del ENS en la operación industrial

23/06/2026

Esta guía aborda la interpretación del Esquema Nacional de Seguridad (ENS) en entornos de tecnologías de operación (OT) sin alterar la normativa ni introducir riesgos operacionales.Traduce los objetivos del ENS a la realidad física e industrial, separando el «qué» exige el esquema del «cómo» se ejecuta. Prioriza la disponibilidad y la integridad del proceso, validando […]

Modelo de madurez en ciberseguridad industrial y su plataforma MACIN

09/06/2026

Este documento analiza el Modelo de Madurez en Ciberseguridad Industrial y su plataforma digital MACIN, desarrollados por el Centro de Ciberseguridad Industrial (CCI) en su edición 2026. El modelo está diseñado específicamente para entornos OT y alineado con C2M2 v2.1, estructurándose en 10 dominios, 45 objetivos y 175 prácticas que se evalúan a través de […]