Publicaciones Publications
Cuaderno Gateways IoT. Evaluación de seguridad en entornos industriales
CCI publica el cuarto cuaderno escrito por dos experimentados profesionales de ciberseguridad, Andreu Bravo y Abraham Martínez de Deloitte. Un análisis detallado de los gateways IoT y su seguridad.
El documento está dividido en cuatro capítulos, el primero pone en contexto las posibilidades y beneficios de IoT, su arquitectura e infraestructura para concluir con los riesgos de este entorno, cuyo conocimiento ha sido un paso previo para la realización del estudio. El segundo capítulo se centra en los Gateways IoT, diferentes tipos, sus capacidades y arquitectura. En el tercero encontramos la metodología de evaluación, para finalizar con los resultados que incluyen la composición de la muestra y la evaluación de su conectividad, gestión y seguridad.
El cuaderno está dirigido especialmente a aquellos profesionales que formen parte del equipo de un proyecto de digitalización industrial ya que en él encontrará una excelente evaluación de los gateways IoT realizada desde el prisma de la ciberseguridad, pero contemplando también su gestión y conectividad. Teniendo en cuenta que las pasarelas IoT son una de las capas más importantes de cualquier arquitectura de digitalización industrial, conocer sus debilidades hará mas fuerte su proyecto IoT.
Título
29/10/2025
El 31º documento del «Rincón del Compliance y Buen Gobierno» aborda la transposición de las Directivas europeas NIS 2 (UE 2022/2555) y CER (UE 2022/2557) las cuales establece nuevas obligaciones para la gestión de vulnerabilidades y amenazas en entornos industriales, reforzando la resiliencia y la continuidad operativa de los operadores de servicios esenciales y entidades críticas.
22/10/2025
Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del […]
08/10/2025
El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. […]
08/10/2025
El 29º documento del «Rincón del Compliance y Buen Gobierno» aborda cómo en los entornos industriales la aplicación estricta de controles de ciberseguridad suele enfrentarse a limitaciones técnicas y operativas. Equipos antiguos, procesos continuos o la prioridad de la seguridad funcional pueden impedir aplicar medidas estándar. En estos casos resultan esenciales las medidas compensatorias, alternativas […]