Publicaciones Publications

Ver todas las publicaciones
Back to publications list

Solicitar documento

Para descargar este documento debe ser miembro con acceso a entregables. Si ya es miembro, puede descargarlo desde nuestra plataforma NGLibrary.

NGLibrary

Document request

If you are interested in this document, you can ask for it at info@cci-es.org or register freely in our platform as a member able to access to deliveries.

Become a member

Guía de Seguridad Ofensiva en ICS - Ejercicios de Red Team

CCI-5 Guías y buenas prácticas, Publicaciones

Esta guía proporciona un enfoque integral sobre los conceptos de seguridad ofensiva en entornos ICS (Sistemas de Control Industrial), explorando alternativas y ejercicios para presentar un modelo proactivo y continuo de evaluación y defensa. Aborda cómo las organizaciones pueden fortalecer su postura de seguridad, identificando y mitigando vulnerabilidades antes de que puedan ser explotadas, a través de un enfoque dinámico y flexible que se adapta a la infraestructura específica y a las necesidades operativas.

Se analizan los retos comunes que enfrentan las empresas al implementar prácticas de seguridad ofensiva, como la asignación de recursos, la adaptación a infraestructuras específicas de ICS y la dificultad de replicar
entornos seguros para pruebas de explotación de vulnerabilidades.

Accede al documento desde la Plataforma de Conocimiento o NGLibrary.

Disponible para Miembros Suscripción.

¿Aún no eres miembro del Centro de Ciberseguridad Industrial?

Regístrate aquí.

Puede adquirir este documento en NGLibrary
25/11/2024

Título

CCI-1 Estrategia y normativas, CCI-3 Estudios de situación, CCI-8 Cumplimiento, Publicaciones

Position Paper CRA Industrial (Multisectorial)

24/11/2025

El nuevo Position Paper CRA Industrial del Centro de Ciberseguridad Industrial pone sobre la mesa una necesidad crítica: adaptar el Reglamento de Ciberresiliencia europeo a la realidad de los entornos OT. Infraestructuras críticas, sistemas legacy, ciclos de vida de décadas y la prioridad absoluta por la disponibilidad hacen imposible aplicar el CRA tal cual está […]

CCI-8 Cumplimiento, Publicaciones

Procedimiento para el Cumplimiento de NIS 2 y CER en la Gestión de Vulnerabilidades y Amenazas en Entornos Industriales

29/10/2025

El 31º documento del «Rincón del Compliance y Buen Gobierno» aborda la transposición de las Directivas europeas NIS 2 (UE 2022/2555) y CER (UE 2022/2557) las cuales establece nuevas obligaciones para la gestión de vulnerabilidades y amenazas en entornos industriales, reforzando la resiliencia y la continuidad operativa de los operadores de servicios esenciales y entidades críticas.  

CCI-5 Guías y buenas prácticas, Publicaciones

Guía de Bolsillo – Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad

22/10/2025

Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del […]

CCI-8 Cumplimiento, Publicaciones

Llevando la regulación a la realidad OT: Medidas compensatorias en OT (Parte II)

08/10/2025

El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. […]

...