Publicaciones Publications
Cuaderno Gateways IoT. Evaluación de seguridad en entornos industriales
CCI publica el cuarto cuaderno escrito por dos experimentados profesionales de ciberseguridad, Andreu Bravo y Abraham Martínez de Deloitte. Un análisis detallado de los gateways IoT y su seguridad.
El documento está dividido en cuatro capítulos, el primero pone en contexto las posibilidades y beneficios de IoT, su arquitectura e infraestructura para concluir con los riesgos de este entorno, cuyo conocimiento ha sido un paso previo para la realización del estudio. El segundo capítulo se centra en los Gateways IoT, diferentes tipos, sus capacidades y arquitectura. En el tercero encontramos la metodología de evaluación, para finalizar con los resultados que incluyen la composición de la muestra y la evaluación de su conectividad, gestión y seguridad.
El cuaderno está dirigido especialmente a aquellos profesionales que formen parte del equipo de un proyecto de digitalización industrial ya que en él encontrará una excelente evaluación de los gateways IoT realizada desde el prisma de la ciberseguridad, pero contemplando también su gestión y conectividad. Teniendo en cuenta que las pasarelas IoT son una de las capas más importantes de cualquier arquitectura de digitalización industrial, conocer sus debilidades hará mas fuerte su proyecto IoT.
Título
22/01/2026
El documento analiza el estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España, a partir de una encuesta a organizaciones industriales de distintos sectores. Concluye que existe conciencia del riesgo, pero un bajo nivel de madurez en su gestión: falta clasificación de proveedores, análisis de riesgos sistemáticos, requisitos homogéneos […]
14/01/2026
Esta Guía de bolsillo aborda el gobierno y la gestión de la ciberseguridad industrial como dos pilares complementarios e inseparables para alcanzar una ciberresiliencia real y sostenible en entornos industriales. El documento explica por qué muchos fallos graves no se deben a carencias técnicas, sino a decisiones mal gobernadas o mal gestionadas, y ofrece un marco claro para […]
14/01/2026
Esta Guía de bolsillo aborda el gobierno de la ciberseguridad industrial desde una perspectiva estratégica y no meramente técnica, poniendo el foco en quién toma las decisiones, con qué criterios y bajo qué responsabilidades. El documento analiza el papel complementario del CISO y del ICSO en la gestión del riesgo digital con impacto físico, destacando la necesidad de un modelo de gobierno […]
10/12/2025
Este documento presenta un caso de uso sobre un incidente teórico de ciberseguridad ocurrido en una planta industrial en España perteneciente a una multinacional alemana. Se describe el ataque de ransomware que afecta a sistemas OT, su impacto operativo y regulatorio, y las obligaciones de notificación bajo NIS2, así como la respuesta técnica y organizativa […]