Publicaciones Publications
Guide to Industrial Cyber intelligence 2025
979-13-990148-3-9
La guía Industrial Cyber Intelligence (edición 2025), publicada por el Centro de Ciberseguridad Industrial (CCI) y disponible en inglés, se presenta como una referencia clave para comprender cómo la inteligencia de amenazas transforma la ciberseguridad en entornos industriales. En un escenario donde infraestructuras críticas como plantas de energía, sistemas de agua, transporte y fábricas automatizadas son cada vez más vulnerables a ciberataques avanzados, la ciberinteligencia se erige como una herramienta estratégica de anticipación. No elimina los riesgos, pero permite reducir la incertidumbre, prever ataques y fortalecer la resiliencia de los procesos industriales.
El documento aborda de manera práctica qué es la ciberinteligencia industrial, qué fuentes y tipologías existen, cómo se articula su ciclo de vida, qué nivel de madurez pueden alcanzar las organizaciones y cuáles son los errores más comunes en su uso. Además, destaca la importancia de los modelos colaborativos y del intercambio de información como base para una defensa colectiva más eficaz frente a amenazas que trascienden fronteras y sectores.
–> Esta guía ha sido elaborada gracias a Patrick Miller (CCI / Ampyx Cyber) y José Valiente (CCI)
Accede al documento desde la Plataforma de Conocimiento o NGLibrary.
Disponible para Miembros Suscripción del CCI.
¿Aún no eres miembro del Centro de Ciberseguridad Industrial?
Regístrate aquí.
Título
15/04/2026
Este documento analiza los riesgos de ciberseguridad OT en el sector ferroviario, considerado una infraestructura esencial. Mediante la valoración de expertos, modela dos ataques clave: la intrusión en la gestión de tráfico y la manipulación de sistemas «trackside». El informe detalla las fases de estos incidentes, desde el acceso inicial hasta el impacto sistémico en […]
11/03/2026
Este documento explica la evolución del compliance hacia un enfoque operativo y sistémico dentro de las organizaciones, especialmente en entornos de ciberseguridad industrial. Plantea que el cumplimiento normativo ya no debe limitarse a verificaciones documentales, sino integrarse en el diseño y la operación de los sistemas mediante un enfoque socio-técnico que combine procesos, tecnología, datos, […]
04/03/2026
Esta Guía de bolsillo está diseñada para que el ICSO (Industrial Cybersecurity Officer) aprenda a traducir el riesgo técnico industrial al lenguaje de gobierno que maneja un Consejo de Administración. El documento subraya que la ciberseguridad no es solo un reto tecnológico, sino una responsabilidad directa y personal de los órganos de dirección, especialmente ante normativas como NIS2. A través de una estructura práctica, […]
22/01/2026
El documento analiza el estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España, a partir de una encuesta a organizaciones industriales de distintos sectores. Concluye que existe conciencia del riesgo, pero un bajo nivel de madurez en su gestión: falta clasificación de proveedores, análisis de riesgos sistemáticos, requisitos homogéneos […]