Publicaciones Publications
El Rincón del Compliance y Buen Gobierno [Documentos 1 - 27]
El Rincón del Compliance y Buen Gobierno es un espacio de análisis y reflexión en el que se abordan los principales retos normativos, regulatorios y de gestión que afectan a las organizaciones industriales.
Esta serie de guías de bolsillo está elaborada por Juan Miguel Pulpillo, experto en cumplimiento del Centro de Ciberseguridad Industrial (CCI), quien aporta su conocimiento y experiencia para acercar estas cuestiones a profesionales y organizaciones que buscan fortalecer sus prácticas de buen gobierno y compliance.
Aquí se listan las 27 primeras guías:
| 1_Principales objetivos del Reglamento de Ciberresiliencia |
| 2_Situación de productos con elementos digitales en uso en la industria antes de CRA |
| 3_Ciberseguridad en las propiedades de los productos con elementos digitales |
| 4_Requisitos de gestión de vulnerabilidades para productos con elementos digitales CRA |
| 5_Pasos hacia un Plan de Acción para Garantizar el Cumplimiento del CRA |
| 6_Normas ETSI para el compliance de ciberseguridad industrial |
| 7_Normas ETSI para el Cumplimiento de NIS 2 y CRA |
| 8_Caso de uso de compliance de NIS 2 en ICS en CPD Industrial análisis de requerimientos y de compliance. Parte 1 |
| 9_Caso de uso de compliance de NIS 2 en ICS en CPD Industrial análisis de requerimientos y de compliance. Parte 2 |
| 10_EUCC y Cumplimiento de NIS 2 en entornos industriales |
| 11_Ocho deficiencias sobre el Perfil de Cumplimiento Específico del Esquema Nacional de Seguridad (ENS) |
| 12_ Cumplimiento de la Directiva NIS 2 con el Marco de Referencia SGCI del CCI: Análisis y Mejoras |
| 13_ Análisis de los Requerimientos de Ciberseguridad Industrial según el Reglamento de Máquinas de la UE |
| 14_Responsabilidades del Propietario de la Industria y Otros Elementos de la Cadena de Suministro en el Reglamento de Máquinas (UE) 2023-1230 |
| 15_Responsabilidades de Cumplimiento del Propietario de la Industria y la Cadena de Suministro en la Directiva_A4_00 |
| 16_MITRE ATT&CK para ICS.Un Marco útil para la estrategia de cumplimiento de NIS 2 en la industria |
| 17_Caso de Uso. Implementación de MITRE ATT-CK para ICS en una Planta de Generación de Energía para Cumplimiento de la Directiva NIS 2 |
| 18_Análisis de la Amenaza y del Riesgo Terrorista y Violento en la Ciberseguridad Industrial y los Sistemas de Control Industrial (ICS) en España: Perspectiva del Cumplimiento Tecnológico |
| 19_Indicaciones de compliance para los ICSO y responsables de control industrial para cumplir con el Reglamento |
| 20_Compliance en Ciberseguridad Industrial para Blackouts Eléctricos. Una aproximación ligera |
| 21_El robo de cobre en infraestructuras ferroviarias:una amenaza híbrida para la ciberseguridad industrial y el cumplimiento normativo en infraestructuras críticas |
| 22_La amenaza de caída del suministro energético y su repercusión en las comunicaciones industriales y sistemas de contro Un enfoque de ciberseguridad industrial y cumplimiento normativo |
| 23 _En la era de la automatización interconectada, no hay industria sin ciberseguridad |
| 24_Análisis Comparativo de las Directivas NIS 2 y CER y su Transposición en España (1).pdf |
| 25_Esquema del Anteproyecto CER con implicaciones de Compliance de Ciberseguridad Industrial |
| 26_Implantación Integradora de las Directivas CSRD, NIS2 y CER en Entornos Industriales |
| 27_Implementación del Reglamento de Ejecución C(2024) 7151 de la Directiva NIS2 |
Accede a los documentos desde la NGLibrary gratuitamente con tu usuario.
¿Aún no eres miembro del Centro de Ciberseguridad Industrial?
Regístrate aquí.
Título
22/01/2026
El documento analiza el estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España, a partir de una encuesta a organizaciones industriales de distintos sectores. Concluye que existe conciencia del riesgo, pero un bajo nivel de madurez en su gestión: falta clasificación de proveedores, análisis de riesgos sistemáticos, requisitos homogéneos […]
14/01/2026
Esta Guía de bolsillo aborda el gobierno y la gestión de la ciberseguridad industrial como dos pilares complementarios e inseparables para alcanzar una ciberresiliencia real y sostenible en entornos industriales. El documento explica por qué muchos fallos graves no se deben a carencias técnicas, sino a decisiones mal gobernadas o mal gestionadas, y ofrece un marco claro para […]
14/01/2026
Esta Guía de bolsillo aborda el gobierno de la ciberseguridad industrial desde una perspectiva estratégica y no meramente técnica, poniendo el foco en quién toma las decisiones, con qué criterios y bajo qué responsabilidades. El documento analiza el papel complementario del CISO y del ICSO en la gestión del riesgo digital con impacto físico, destacando la necesidad de un modelo de gobierno […]
10/12/2025
Este documento presenta un caso de uso sobre un incidente teórico de ciberseguridad ocurrido en una planta industrial en España perteneciente a una multinacional alemana. Se describe el ataque de ransomware que afecta a sistemas OT, su impacto operativo y regulatorio, y las obligaciones de notificación bajo NIS2, así como la respuesta técnica y organizativa […]