Publicaciones Publications
El Rincón del Compliance y Buen Gobierno [Documentos 1 - 27]
El Rincón del Compliance y Buen Gobierno es un espacio de análisis y reflexión en el que se abordan los principales retos normativos, regulatorios y de gestión que afectan a las organizaciones industriales.
Esta serie de guías de bolsillo está elaborada por Juan Miguel Pulpillo, experto en cumplimiento del Centro de Ciberseguridad Industrial (CCI), quien aporta su conocimiento y experiencia para acercar estas cuestiones a profesionales y organizaciones que buscan fortalecer sus prácticas de buen gobierno y compliance.
Aquí se listan las 27 primeras guías:
| 1_Principales objetivos del Reglamento de Ciberresiliencia |
| 2_Situación de productos con elementos digitales en uso en la industria antes de CRA |
| 3_Ciberseguridad en las propiedades de los productos con elementos digitales |
| 4_Requisitos de gestión de vulnerabilidades para productos con elementos digitales CRA |
| 5_Pasos hacia un Plan de Acción para Garantizar el Cumplimiento del CRA |
| 6_Normas ETSI para el compliance de ciberseguridad industrial |
| 7_Normas ETSI para el Cumplimiento de NIS 2 y CRA |
| 8_Caso de uso de compliance de NIS 2 en ICS en CPD Industrial análisis de requerimientos y de compliance. Parte 1 |
| 9_Caso de uso de compliance de NIS 2 en ICS en CPD Industrial análisis de requerimientos y de compliance. Parte 2 |
| 10_EUCC y Cumplimiento de NIS 2 en entornos industriales |
| 11_Ocho deficiencias sobre el Perfil de Cumplimiento Específico del Esquema Nacional de Seguridad (ENS) |
| 12_ Cumplimiento de la Directiva NIS 2 con el Marco de Referencia SGCI del CCI: Análisis y Mejoras |
| 13_ Análisis de los Requerimientos de Ciberseguridad Industrial según el Reglamento de Máquinas de la UE |
| 14_Responsabilidades del Propietario de la Industria y Otros Elementos de la Cadena de Suministro en el Reglamento de Máquinas (UE) 2023-1230 |
| 15_Responsabilidades de Cumplimiento del Propietario de la Industria y la Cadena de Suministro en la Directiva_A4_00 |
| 16_MITRE ATT&CK para ICS.Un Marco útil para la estrategia de cumplimiento de NIS 2 en la industria |
| 17_Caso de Uso. Implementación de MITRE ATT-CK para ICS en una Planta de Generación de Energía para Cumplimiento de la Directiva NIS 2 |
| 18_Análisis de la Amenaza y del Riesgo Terrorista y Violento en la Ciberseguridad Industrial y los Sistemas de Control Industrial (ICS) en España: Perspectiva del Cumplimiento Tecnológico |
| 19_Indicaciones de compliance para los ICSO y responsables de control industrial para cumplir con el Reglamento |
| 20_Compliance en Ciberseguridad Industrial para Blackouts Eléctricos. Una aproximación ligera |
| 21_El robo de cobre en infraestructuras ferroviarias:una amenaza híbrida para la ciberseguridad industrial y el cumplimiento normativo en infraestructuras críticas |
| 22_La amenaza de caída del suministro energético y su repercusión en las comunicaciones industriales y sistemas de contro Un enfoque de ciberseguridad industrial y cumplimiento normativo |
| 23 _En la era de la automatización interconectada, no hay industria sin ciberseguridad |
| 24_Análisis Comparativo de las Directivas NIS 2 y CER y su Transposición en España (1).pdf |
| 25_Esquema del Anteproyecto CER con implicaciones de Compliance de Ciberseguridad Industrial |
| 26_Implantación Integradora de las Directivas CSRD, NIS2 y CER en Entornos Industriales |
| 27_Implementación del Reglamento de Ejecución C(2024) 7151 de la Directiva NIS2 |
Accede a los documentos desde la NGLibrary gratuitamente con tu usuario.
¿Aún no eres miembro del Centro de Ciberseguridad Industrial?
Regístrate aquí.
Título
04/03/2026
Esta Guía de bolsillo está diseñada para que el ICSO (Industrial Cybersecurity Officer) aprenda a traducir el riesgo técnico industrial al lenguaje de gobierno que maneja un Consejo de Administración. El documento subraya que la ciberseguridad no es solo un reto tecnológico, sino una responsabilidad directa y personal de los órganos de dirección, especialmente ante normativas como NIS2. A través de una estructura práctica, […]
22/01/2026
El documento analiza el estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España, a partir de una encuesta a organizaciones industriales de distintos sectores. Concluye que existe conciencia del riesgo, pero un bajo nivel de madurez en su gestión: falta clasificación de proveedores, análisis de riesgos sistemáticos, requisitos homogéneos […]
14/01/2026
Esta Guía de bolsillo aborda el gobierno y la gestión de la ciberseguridad industrial como dos pilares complementarios e inseparables para alcanzar una ciberresiliencia real y sostenible en entornos industriales. El documento explica por qué muchos fallos graves no se deben a carencias técnicas, sino a decisiones mal gobernadas o mal gestionadas, y ofrece un marco claro para […]
14/01/2026
Esta Guía de bolsillo aborda el gobierno de la ciberseguridad industrial desde una perspectiva estratégica y no meramente técnica, poniendo el foco en quién toma las decisiones, con qué criterios y bajo qué responsabilidades. El documento analiza el papel complementario del CISO y del ICSO en la gestión del riesgo digital con impacto físico, destacando la necesidad de un modelo de gobierno […]