Publicaciones Publications

Este documento explica la evolución del compliance hacia un enfoque operativo y sistémico dentro de las organizaciones, especialmente en entornos de ciberseguridad industrial. Plantea que el cumplimiento normativo ya no debe limitarse a verificaciones documentales, sino integrarse en el diseño y la operación de los sistemas mediante un enfoque socio-técnico que combine procesos, tecnología, datos, […]

Esta Guía de bolsillo está diseñada para que el ICSO (Industrial Cybersecurity Officer) aprenda a traducir el riesgo técnico industrial al lenguaje de gobierno que maneja un Consejo de Administración. El documento subraya que la ciberseguridad no es solo un reto tecnológico, sino una responsabilidad directa y personal de los órganos de dirección, especialmente ante normativas como NIS2. A través de una estructura práctica, […]

El documento analiza el estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España, a partir de una encuesta a organizaciones industriales de distintos sectores. Concluye que existe conciencia del riesgo, pero un bajo nivel de madurez en su gestión: falta clasificación de proveedores, análisis de riesgos sistemáticos, requisitos homogéneos […]

Esta Guía de bolsillo aborda el gobierno y la gestión de la ciberseguridad industrial como dos pilares complementarios e inseparables para alcanzar una ciberresiliencia real y sostenible en entornos industriales. El documento explica por qué muchos fallos graves no se deben a carencias técnicas, sino a decisiones mal gobernadas o mal gestionadas, y ofrece un marco claro para […]