Publicaciones Publications
Guía de Bolsillo - Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad
Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del ámbito industrial.
La guía se divide en tres bloques:
-
Preguntas comunes aplicables a cualquier proveedor industrial, centradas en aspectos como el conocimiento del entorno OT, la gestión de riesgos, la resiliencia operativa, las competencias del personal y la capacidad de respuesta ante incidentes.
-
Preguntas específicas para proveedores de tecnología industrial, orientadas a la robustez tecnológica, la integración con sistemas de seguridad OT y el diseño seguro de productos.
-
Preguntas específicas para proveedores de servicios, enfocadas en la gestión segura de accesos remotos, mantenimiento, pruebas de seguridad y continuidad operativa.
En conjunto, el documento busca fomentar un lenguaje común entre clientes y proveedores, alineado con marcos normativos como IEC 62443 y NIS2, para fortalecer la resiliencia y la confianza en los ecosistemas industriales conectados.
Accede al documento desde la Plataforma de Conocimiento o NGLibrary.
Disponible para todos los Miembros CCI de forma gratuita.
¿Aún no eres miembro del Centro de Ciberseguridad Industrial?
Regístrate aquí.
Título
22/04/2026
Este documento analiza el papel de los gemelos digitales como herramienta estratégica para reforzar la ciberseguridad en entornos industriales. A través de un análisis técnico y un caso de uso en manufacturing, el texto examina sus beneficios, retos de implementación y capacidades para la simulación de amenazas. Proporciona recomendaciones clave para integrar estas réplicas virtuales […]
15/04/2026
Este documento analiza los riesgos de ciberseguridad OT en el sector ferroviario, considerado una infraestructura esencial. Mediante la valoración de expertos, modela dos ataques clave: la intrusión en la gestión de tráfico y la manipulación de sistemas «trackside». El informe detalla las fases de estos incidentes, desde el acceso inicial hasta el impacto sistémico en […]
11/03/2026
Este documento explica la evolución del compliance hacia un enfoque operativo y sistémico dentro de las organizaciones, especialmente en entornos de ciberseguridad industrial. Plantea que el cumplimiento normativo ya no debe limitarse a verificaciones documentales, sino integrarse en el diseño y la operación de los sistemas mediante un enfoque socio-técnico que combine procesos, tecnología, datos, […]
04/03/2026
Esta Guía de bolsillo está diseñada para que el ICSO (Industrial Cybersecurity Officer) aprenda a traducir el riesgo técnico industrial al lenguaje de gobierno que maneja un Consejo de Administración. El documento subraya que la ciberseguridad no es solo un reto tecnológico, sino una responsabilidad directa y personal de los órganos de dirección, especialmente ante normativas como NIS2. A través de una estructura práctica, […]