Publicaciones Publications
Buenas prácticas para el diagnóstico de ciberseguridad en entornos industriales
978-84-942379-2-8
Los objetivos principales del servicio de diagnóstico de ciberseguridad en entornos industriales son obtener conocimiento preciso acerca del estado de la ciberseguridad en una instalación industrial mediante la identificación de puntos débiles y la comprensión de los ciber-riesgos que la instalación está afrontando.
Además, si deseas adquirir los conocimientos necesarios para aplicar un diagnóstico de ciberseguridad en un entorno industrial, te animamos a que te inscribas en el taller práctico que CCI organiza: T02. Taller Diagnóstico de ciberseguridad en un entorno de automatización industrial. Taller basado en este documento (que será entregado sin coste adicional como documentación del taller), durante el cual se abordaran las siguientes temáticas:
- Tecnologías de automatización industrial y escenarios de riesgo
- Caso de uso Industrial
- Características del diagnóstico
- Metodología y entrevistas
- Diagnóstico de Arquitectura de redes
- Diagnóstico de Sistemas
- Diagnóstico de seguridad física
- Diagnóstico de terceras partes
- El informe del diagnóstico y su presentación
Puedes obtener más información sobre este taller en: https://www.cci-es.org/Diagnostico
Y si prefieres una formación más completa en la que poner en práctica este documento junto a otras publicaciones de interés relevante, te animamos a que te inscribas en el curso práctico que CCI organiza: C02. Curso Responsable de Ciberseguridad en IACS (Sistemas de Automatización y control Industrial) Coorganizado por ISA España – CCI.
Puedes obtener más información sobre este curso en: https://www.cci-es.org/Curso-IACS
Título
24/11/2025
El nuevo Position Paper CRA Industrial del Centro de Ciberseguridad Industrial pone sobre la mesa una necesidad crítica: adaptar el Reglamento de Ciberresiliencia europeo a la realidad de los entornos OT. Infraestructuras críticas, sistemas legacy, ciclos de vida de décadas y la prioridad absoluta por la disponibilidad hacen imposible aplicar el CRA tal cual está […]
29/10/2025
El 31º documento del «Rincón del Compliance y Buen Gobierno» aborda la transposición de las Directivas europeas NIS 2 (UE 2022/2555) y CER (UE 2022/2557) las cuales establece nuevas obligaciones para la gestión de vulnerabilidades y amenazas en entornos industriales, reforzando la resiliencia y la continuidad operativa de los operadores de servicios esenciales y entidades críticas.
22/10/2025
Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del […]
08/10/2025
El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. […]