Publicaciones Publications
Guía de Bolsillo - Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad
Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del ámbito industrial.
La guía se divide en tres bloques:
-
Preguntas comunes aplicables a cualquier proveedor industrial, centradas en aspectos como el conocimiento del entorno OT, la gestión de riesgos, la resiliencia operativa, las competencias del personal y la capacidad de respuesta ante incidentes.
-
Preguntas específicas para proveedores de tecnología industrial, orientadas a la robustez tecnológica, la integración con sistemas de seguridad OT y el diseño seguro de productos.
-
Preguntas específicas para proveedores de servicios, enfocadas en la gestión segura de accesos remotos, mantenimiento, pruebas de seguridad y continuidad operativa.
En conjunto, el documento busca fomentar un lenguaje común entre clientes y proveedores, alineado con marcos normativos como IEC 62443 y NIS2, para fortalecer la resiliencia y la confianza en los ecosistemas industriales conectados.
Accede al documento desde la Plataforma de Conocimiento o NGLibrary.
Disponible para todos los Miembros CCI de forma gratuita.
¿Aún no eres miembro del Centro de Ciberseguridad Industrial?
Regístrate aquí.
Título
22/01/2026
El documento analiza el estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España, a partir de una encuesta a organizaciones industriales de distintos sectores. Concluye que existe conciencia del riesgo, pero un bajo nivel de madurez en su gestión: falta clasificación de proveedores, análisis de riesgos sistemáticos, requisitos homogéneos […]
14/01/2026
Esta Guía de bolsillo aborda el gobierno y la gestión de la ciberseguridad industrial como dos pilares complementarios e inseparables para alcanzar una ciberresiliencia real y sostenible en entornos industriales. El documento explica por qué muchos fallos graves no se deben a carencias técnicas, sino a decisiones mal gobernadas o mal gestionadas, y ofrece un marco claro para […]
14/01/2026
Esta Guía de bolsillo aborda el gobierno de la ciberseguridad industrial desde una perspectiva estratégica y no meramente técnica, poniendo el foco en quién toma las decisiones, con qué criterios y bajo qué responsabilidades. El documento analiza el papel complementario del CISO y del ICSO en la gestión del riesgo digital con impacto físico, destacando la necesidad de un modelo de gobierno […]
10/12/2025
Este documento presenta un caso de uso sobre un incidente teórico de ciberseguridad ocurrido en una planta industrial en España perteneciente a una multinacional alemana. Se describe el ataque de ransomware que afecta a sistemas OT, su impacto operativo y regulatorio, y las obligaciones de notificación bajo NIS2, así como la respuesta técnica y organizativa […]