Publicaciones Publications
Herramienta de Evaluación de Madurez del proceso de Ciberseguridad en Organizaciones Industriales
La herramienta de evaluación de madurez del proceso de ciberseguridad industrial está diseñada para que una organización industrial pueda evaluar su madurez en el proceso de Ciberseguridad Industrial en base a ocho áreas de proceso divididas en 4 niveles de madurez.
Además, te animamos a que te inscribas en el taller práctico que CCI organiza: T01. Taller Evaluación de Madurez del Proceso de Ciberseguridad en Organizaciones Industriales, a través del cual podrás adquirir el conocimiento necesario para determinar el grado de madurez en materia de ciberseguridad de una organización industrial respecto a los requisitos de la organización, identificando las principales brechas de seguridad, así́ como establecer comparaciones entre distintas organizaciones en cuanto a su madurez en capacidades de Ciberseguridad Industrial. Taller basado en este documento (que será entregado sin coste adicional como documentación del taller), durante el cual se abordaran las siguientes temáticas:
- Modelos de madurez
- Descripción general de la herramienta
- Áreas de estrategia y organización
- Áreas de activos, riesgos y operación
- Áreas de configuración y accesos
- Área de continuidad
- Benckmarking. 27 objetivos relevantes
Puedes obtener más información sobre este taller en: https://www.cci-es.org/Madurez
Y si prefieres una formación más completa en la que poner en práctica este documento junto a otras publicaciones de interés relevante, te animamos a que te inscribas en el curso práctico que CCI organiza: C02. Curso Responsable de Ciberseguridad en IACS (Sistemas de Automatización y control Industrial) Coorganizado por ISA España – CCI.
Puedes obtener más información sobre este curso en: https://www.cci-es.org/Curso-IACS
Título
24/11/2025
El nuevo Position Paper CRA Industrial del Centro de Ciberseguridad Industrial pone sobre la mesa una necesidad crítica: adaptar el Reglamento de Ciberresiliencia europeo a la realidad de los entornos OT. Infraestructuras críticas, sistemas legacy, ciclos de vida de décadas y la prioridad absoluta por la disponibilidad hacen imposible aplicar el CRA tal cual está […]
29/10/2025
El 31º documento del «Rincón del Compliance y Buen Gobierno» aborda la transposición de las Directivas europeas NIS 2 (UE 2022/2555) y CER (UE 2022/2557) las cuales establece nuevas obligaciones para la gestión de vulnerabilidades y amenazas en entornos industriales, reforzando la resiliencia y la continuidad operativa de los operadores de servicios esenciales y entidades críticas.
22/10/2025
Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del […]
08/10/2025
El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. […]