Publicaciones Publications
Guía SGCI para el responsable de construir un Sistema de Gestión de la Ciberseguridad Industrial
978-84-947727-5-7
Esta guía permite cubrir la escasez de referencias normativas que tratan, de manera particular, la gestión de la ciberseguridad en los sistemas de automatización y control industrial. En ella se han desarrollado nuevas directrices específicas, y diferenciadas, para un tratamiento eficaz, eficiente y continuado de los riesgos sobre la disponibilidad, la integridad y la confidencialidad de las operaciones y de la información gestionadas por tales sistemas.
Además, si deseas aprender y poner en práctica la implantación de un sistema de Gestión de Ciberseguridad Industrial, te animamos a que te inscribas en el taller práctico que CCI organiza: T04. Taller Aplicación de un Sistema de Gestión de la Ciberseguridad Industrial. Taller basado en este documento (que será entregado sin coste adicional como documentación del taller), durante el cual se abordaran las siguientes temáticas:
- Ámbito de aplicación del SGCI
- Descripción general de la guía y sus controles
- Dominio 1: Definición de una estrategia.
- Dominio 2: Gestión de los riesgos de Ciberseguridad Industrial
- Dominio 3: Promoción de una cultura de Ciberseguridad Industrial
- Dominio 4: Establecimiento de Normativas de ciberprotección
- Dominio 5: Garantía de Resiliencia y continuidad
Puedes obtener más información sobre este taller en: https://www.cci-es.org/AplicacionSGCI
Y si prefieres una formación más completa en la que poner en práctica este documento junto a otras publicaciones de interés relevante, te animamos a que te inscribas en el curso práctico que CCI organiza: C02. Curso Responsable de Ciberseguridad en IACS (Sistemas de Automatización y control Industrial) Coorganizado por ISA España – CCI.
Puedes obtener más información sobre este curso en: https://www.cci-es.org/Curso-IACS
Título
05/05/2026
Este documento analiza el caso de éxito del Proyecto Hammurabi en el Grupo Central Lechera Asturiana, utilizando la Directiva NIS2 como motor para transformar su ciberseguridad industrial en un modelo de madurez estratégica y gobernanza. A través de una estructura que emula el histórico código legal, el autor José Luis Vega Pardo detalla la transición […]
22/04/2026
Este documento analiza el papel de los gemelos digitales como herramienta estratégica para reforzar la ciberseguridad en entornos industriales. A través de un análisis técnico y un caso de uso en manufacturing, el texto examina sus beneficios, retos de implementación y capacidades para la simulación de amenazas. Proporciona recomendaciones clave para integrar estas réplicas virtuales […]
15/04/2026
Este documento analiza los riesgos de ciberseguridad OT en el sector ferroviario, considerado una infraestructura esencial. Mediante la valoración de expertos, modela dos ataques clave: la intrusión en la gestión de tráfico y la manipulación de sistemas «trackside». El informe detalla las fases de estos incidentes, desde el acceso inicial hasta el impacto sistémico en […]
11/03/2026
Este documento explica la evolución del compliance hacia un enfoque operativo y sistémico dentro de las organizaciones, especialmente en entornos de ciberseguridad industrial. Plantea que el cumplimiento normativo ya no debe limitarse a verificaciones documentales, sino integrarse en el diseño y la operación de los sistemas mediante un enfoque socio-técnico que combine procesos, tecnología, datos, […]