Publicaciones Publications
El Rincón del Compliance y Buen Gobierno [Documentos 1 - 27]
El Rincón del Compliance y Buen Gobierno es un espacio de análisis y reflexión en el que se abordan los principales retos normativos, regulatorios y de gestión que afectan a las organizaciones industriales.
Esta serie de guías de bolsillo está elaborada por Juan Miguel Pulpillo, experto en cumplimiento del Centro de Ciberseguridad Industrial (CCI), quien aporta su conocimiento y experiencia para acercar estas cuestiones a profesionales y organizaciones que buscan fortalecer sus prácticas de buen gobierno y compliance.
Aquí se listan las 27 primeras guías:
| 1_Principales objetivos del Reglamento de Ciberresiliencia |
| 2_Situación de productos con elementos digitales en uso en la industria antes de CRA |
| 3_Ciberseguridad en las propiedades de los productos con elementos digitales |
| 4_Requisitos de gestión de vulnerabilidades para productos con elementos digitales CRA |
| 5_Pasos hacia un Plan de Acción para Garantizar el Cumplimiento del CRA |
| 6_Normas ETSI para el compliance de ciberseguridad industrial |
| 7_Normas ETSI para el Cumplimiento de NIS 2 y CRA |
| 8_Caso de uso de compliance de NIS 2 en ICS en CPD Industrial análisis de requerimientos y de compliance. Parte 1 |
| 9_Caso de uso de compliance de NIS 2 en ICS en CPD Industrial análisis de requerimientos y de compliance. Parte 2 |
| 10_EUCC y Cumplimiento de NIS 2 en entornos industriales |
| 11_Ocho deficiencias sobre el Perfil de Cumplimiento Específico del Esquema Nacional de Seguridad (ENS) |
| 12_ Cumplimiento de la Directiva NIS 2 con el Marco de Referencia SGCI del CCI: Análisis y Mejoras |
| 13_ Análisis de los Requerimientos de Ciberseguridad Industrial según el Reglamento de Máquinas de la UE |
| 14_Responsabilidades del Propietario de la Industria y Otros Elementos de la Cadena de Suministro en el Reglamento de Máquinas (UE) 2023-1230 |
| 15_Responsabilidades de Cumplimiento del Propietario de la Industria y la Cadena de Suministro en la Directiva_A4_00 |
| 16_MITRE ATT&CK para ICS.Un Marco útil para la estrategia de cumplimiento de NIS 2 en la industria |
| 17_Caso de Uso. Implementación de MITRE ATT-CK para ICS en una Planta de Generación de Energía para Cumplimiento de la Directiva NIS 2 |
| 18_Análisis de la Amenaza y del Riesgo Terrorista y Violento en la Ciberseguridad Industrial y los Sistemas de Control Industrial (ICS) en España: Perspectiva del Cumplimiento Tecnológico |
| 19_Indicaciones de compliance para los ICSO y responsables de control industrial para cumplir con el Reglamento |
| 20_Compliance en Ciberseguridad Industrial para Blackouts Eléctricos. Una aproximación ligera |
| 21_El robo de cobre en infraestructuras ferroviarias:una amenaza híbrida para la ciberseguridad industrial y el cumplimiento normativo en infraestructuras críticas |
| 22_La amenaza de caída del suministro energético y su repercusión en las comunicaciones industriales y sistemas de contro Un enfoque de ciberseguridad industrial y cumplimiento normativo |
| 23 _En la era de la automatización interconectada, no hay industria sin ciberseguridad |
| 24_Análisis Comparativo de las Directivas NIS 2 y CER y su Transposición en España (1).pdf |
| 25_Esquema del Anteproyecto CER con implicaciones de Compliance de Ciberseguridad Industrial |
| 26_Implantación Integradora de las Directivas CSRD, NIS2 y CER en Entornos Industriales |
| 27_Implementación del Reglamento de Ejecución C(2024) 7151 de la Directiva NIS2 |
Accede a los documentos desde la NGLibrary gratuitamente con tu usuario.
¿Aún no eres miembro del Centro de Ciberseguridad Industrial?
Regístrate aquí.
Título
24/11/2025
El nuevo Position Paper CRA Industrial del Centro de Ciberseguridad Industrial pone sobre la mesa una necesidad crítica: adaptar el Reglamento de Ciberresiliencia europeo a la realidad de los entornos OT. Infraestructuras críticas, sistemas legacy, ciclos de vida de décadas y la prioridad absoluta por la disponibilidad hacen imposible aplicar el CRA tal cual está […]
29/10/2025
El 31º documento del «Rincón del Compliance y Buen Gobierno» aborda la transposición de las Directivas europeas NIS 2 (UE 2022/2555) y CER (UE 2022/2557) las cuales establece nuevas obligaciones para la gestión de vulnerabilidades y amenazas en entornos industriales, reforzando la resiliencia y la continuidad operativa de los operadores de servicios esenciales y entidades críticas.
22/10/2025
Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del […]
08/10/2025
El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. […]