Solicitar documento

Para descargar este documento debe ser miembro con acceso a entregables. Si ya es miembro, puede descargarlo desde nuestra plataforma NGLibrary.

Document request

If you are interested in this document, you can ask for it at info@cci-es.org or register freely in our platform as a member able to access to deliveries.

Guía de bolsillo: 10 preguntas que deberíamos hacernos al contratar empresas de ciberseguridad industrial

La guía de bolsillo: 10 preguntas que deberíamos hacernos al contratar empresas de ciberseguridad industrial, elaborada por el Centro de Ciberseguridad Industrial (CCI), está dirigida principalmente a organizaciones industriales, especialmente PYMES, que buscan contratar servicios o soluciones de ciberseguridad, pero que a menudo no cuentan con criterios claros para evaluar a los proveedores más allá de una simple cotización.

Aunque muchas veces se tiene claro qué servicio o solución se necesita, no siempre se sabe cómo valorar adecuadamente a la empresa que lo ofrece. Esta guía propone un conjunto de 10 preguntas esenciales, divididas en bloques según se trate de proveedores de servicios profesionales o de soluciones tecnológicas, que permiten conocer la experiencia específica del proveedor en entornos OT, su grado de especialización en normativas clave como IEC 62443 o NIST, sus certificaciones, metodologías, garantías de confidencialidad, capacidades de respuesta ante incidentes, y el nivel de personalización que pueden ofrecer según la madurez del cliente.

El objetivo es ayudar a las organizaciones a establecer relaciones con proveedores que comprendan realmente el entorno industrial y trabajen alineados con sus necesidades y prioridades. Promoviendo la transparencia, la confianza y la colaboración a largo plazo, esta guía se convierte en una herramienta práctica para tomar decisiones más informadas y seguras en un entorno cada vez más expuesto a riesgos cibernéticos.

Accede al documento desde la Plataforma de Conocimiento o NGLibrary.

Disponible para Miembros Suscripción.

¿Aún no eres miembro del Centro de Ciberseguridad Industrial?

Regístrate aquí.

Puede adquirir este documento en NGLibrary
09/06/2025

Título

SG2CI: El sistema operativo para el ICSO

07/07/2026

Esta guía presenta el SG2CI, es un sistema operativo de gobierno y gestión de la ciberseguridad industrial que permite al ICSO gobernar, coordinar y evolucionar la ciberseguridad en un entorno industrial complejo, interdependiente y cambiante. SG2CI no pretende reemplazar estándares como IEC 62443, ISO 27001 o el NIST CSF 2.0. SG2CI es una evolución de […]

MODELO DR2. Decisiones con Roles y Responsabilidades

06/07/2026

Este documento analiza el Modelo DR² del Centro de Ciberseguridad Industrial, un marco diseñado para gobernar decisiones críticas bajo incertidumbre en entornos IT/OT. A diferencia de los modelos clásicos, este enfoque separa la capacidad técnica de la legitimidad para decidir, vinculando directamente la autoridad con el impacto real y el «dolor» asumido. A través de […]

Guía de interpretación del ENS en la operación industrial

23/06/2026

Esta guía aborda la interpretación del Esquema Nacional de Seguridad (ENS) en entornos de tecnologías de operación (OT) sin alterar la normativa ni introducir riesgos operacionales.Traduce los objetivos del ENS a la realidad física e industrial, separando el «qué» exige el esquema del «cómo» se ejecuta. Prioriza la disponibilidad y la integridad del proceso, validando […]

Modelo de madurez en ciberseguridad industrial y su plataforma MACIN

09/06/2026

Este documento analiza el Modelo de Madurez en Ciberseguridad Industrial y su plataforma digital MACIN, desarrollados por el Centro de Ciberseguridad Industrial (CCI) en su edición 2026. El modelo está diseñado específicamente para entornos OT y alineado con C2M2 v2.1, estructurándose en 10 dominios, 45 objetivos y 175 prácticas que se evalúan a través de […]