Publicaciones Publications
Guía de Bolsillo - Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad
Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del ámbito industrial.
La guía se divide en tres bloques:
-
Preguntas comunes aplicables a cualquier proveedor industrial, centradas en aspectos como el conocimiento del entorno OT, la gestión de riesgos, la resiliencia operativa, las competencias del personal y la capacidad de respuesta ante incidentes.
-
Preguntas específicas para proveedores de tecnología industrial, orientadas a la robustez tecnológica, la integración con sistemas de seguridad OT y el diseño seguro de productos.
-
Preguntas específicas para proveedores de servicios, enfocadas en la gestión segura de accesos remotos, mantenimiento, pruebas de seguridad y continuidad operativa.
En conjunto, el documento busca fomentar un lenguaje común entre clientes y proveedores, alineado con marcos normativos como IEC 62443 y NIS2, para fortalecer la resiliencia y la confianza en los ecosistemas industriales conectados.
Accede al documento desde la Plataforma de Conocimiento o NGLibrary.
Disponible para todos los Miembros CCI de forma gratuita.
¿Aún no eres miembro del Centro de Ciberseguridad Industrial?
Regístrate aquí.
Título
24/11/2025
El nuevo Position Paper CRA Industrial del Centro de Ciberseguridad Industrial pone sobre la mesa una necesidad crítica: adaptar el Reglamento de Ciberresiliencia europeo a la realidad de los entornos OT. Infraestructuras críticas, sistemas legacy, ciclos de vida de décadas y la prioridad absoluta por la disponibilidad hacen imposible aplicar el CRA tal cual está […]
29/10/2025
El 31º documento del «Rincón del Compliance y Buen Gobierno» aborda la transposición de las Directivas europeas NIS 2 (UE 2022/2555) y CER (UE 2022/2557) las cuales establece nuevas obligaciones para la gestión de vulnerabilidades y amenazas en entornos industriales, reforzando la resiliencia y la continuidad operativa de los operadores de servicios esenciales y entidades críticas.
08/10/2025
El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. […]
08/10/2025
El 29º documento del «Rincón del Compliance y Buen Gobierno» aborda cómo en los entornos industriales la aplicación estricta de controles de ciberseguridad suele enfrentarse a limitaciones técnicas y operativas. Equipos antiguos, procesos continuos o la prioridad de la seguridad funcional pueden impedir aplicar medidas estándar. En estos casos resultan esenciales las medidas compensatorias, alternativas […]