Publicaciones Publications
Guía de Bolsillo - Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad
Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del ámbito industrial.
La guía se divide en tres bloques:
-
Preguntas comunes aplicables a cualquier proveedor industrial, centradas en aspectos como el conocimiento del entorno OT, la gestión de riesgos, la resiliencia operativa, las competencias del personal y la capacidad de respuesta ante incidentes.
-
Preguntas específicas para proveedores de tecnología industrial, orientadas a la robustez tecnológica, la integración con sistemas de seguridad OT y el diseño seguro de productos.
-
Preguntas específicas para proveedores de servicios, enfocadas en la gestión segura de accesos remotos, mantenimiento, pruebas de seguridad y continuidad operativa.
En conjunto, el documento busca fomentar un lenguaje común entre clientes y proveedores, alineado con marcos normativos como IEC 62443 y NIS2, para fortalecer la resiliencia y la confianza en los ecosistemas industriales conectados.
Accede al documento desde la Plataforma de Conocimiento o NGLibrary.
Disponible para todos los Miembros CCI de forma gratuita.
¿Aún no eres miembro del Centro de Ciberseguridad Industrial?
Regístrate aquí.
Título
04/03/2026
Esta Guía de bolsillo está diseñada para que el ICSO (Industrial Cybersecurity Officer) aprenda a traducir el riesgo técnico industrial al lenguaje de gobierno que maneja un Consejo de Administración. El documento subraya que la ciberseguridad no es solo un reto tecnológico, sino una responsabilidad directa y personal de los órganos de dirección, especialmente ante normativas como NIS2. A través de una estructura práctica, […]
22/01/2026
El documento analiza el estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España, a partir de una encuesta a organizaciones industriales de distintos sectores. Concluye que existe conciencia del riesgo, pero un bajo nivel de madurez en su gestión: falta clasificación de proveedores, análisis de riesgos sistemáticos, requisitos homogéneos […]
14/01/2026
Esta Guía de bolsillo aborda el gobierno y la gestión de la ciberseguridad industrial como dos pilares complementarios e inseparables para alcanzar una ciberresiliencia real y sostenible en entornos industriales. El documento explica por qué muchos fallos graves no se deben a carencias técnicas, sino a decisiones mal gobernadas o mal gestionadas, y ofrece un marco claro para […]
14/01/2026
Esta Guía de bolsillo aborda el gobierno de la ciberseguridad industrial desde una perspectiva estratégica y no meramente técnica, poniendo el foco en quién toma las decisiones, con qué criterios y bajo qué responsabilidades. El documento analiza el papel complementario del CISO y del ICSO en la gestión del riesgo digital con impacto físico, destacando la necesidad de un modelo de gobierno […]