Publicaciones Publications
Guía de Bolsillo - Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad
Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del ámbito industrial.
La guía se divide en tres bloques:
-
Preguntas comunes aplicables a cualquier proveedor industrial, centradas en aspectos como el conocimiento del entorno OT, la gestión de riesgos, la resiliencia operativa, las competencias del personal y la capacidad de respuesta ante incidentes.
-
Preguntas específicas para proveedores de tecnología industrial, orientadas a la robustez tecnológica, la integración con sistemas de seguridad OT y el diseño seguro de productos.
-
Preguntas específicas para proveedores de servicios, enfocadas en la gestión segura de accesos remotos, mantenimiento, pruebas de seguridad y continuidad operativa.
En conjunto, el documento busca fomentar un lenguaje común entre clientes y proveedores, alineado con marcos normativos como IEC 62443 y NIS2, para fortalecer la resiliencia y la confianza en los ecosistemas industriales conectados.
Accede al documento desde la Plataforma de Conocimiento o NGLibrary.
Disponible para todos los Miembros CCI de forma gratuita.
¿Aún no eres miembro del Centro de Ciberseguridad Industrial?
Regístrate aquí.
Título
23/06/2026
Esta guía aborda la interpretación del Esquema Nacional de Seguridad (ENS) en entornos de tecnologías de operación (OT) sin alterar la normativa ni introducir riesgos operacionales.Traduce los objetivos del ENS a la realidad física e industrial, separando el «qué» exige el esquema del «cómo» se ejecuta. Prioriza la disponibilidad y la integridad del proceso, validando […]
09/06/2026
Este documento analiza el Modelo de Madurez en Ciberseguridad Industrial y su plataforma digital MACIN, desarrollados por el Centro de Ciberseguridad Industrial (CCI) en su edición 2026. El modelo está diseñado específicamente para entornos OT y alineado con C2M2 v2.1, estructurándose en 10 dominios, 45 objetivos y 175 prácticas que se evalúan a través de […]
27/05/2026
Este documento contiene el framework de ciberresiliencia SCR2 del Centro de Ciberseguridad Industrial, diseñado para gobernar el riesgo distribuido de terceros en la cadena de suministro industrial. A través de tres ejes estructurados, el modelo propone capacidades técnicas, operativas y verificables de la cadena de suministro orientadas a transformar la relación con los proveedores en […]
05/05/2026
Este documento analiza el caso de éxito del Proyecto Hammurabi en el Grupo Central Lechera Asturiana, utilizando la Directiva NIS2 como motor para transformar su ciberseguridad industrial en un modelo de madurez estratégica y gobernanza. A través de una estructura que emula el histórico código legal, el autor José Luis Vega Pardo detalla la transición […]