Publicaciones Publications

Ver todas las publicaciones
Back to publications list

Solicitar documento

Para descargar este documento debe ser miembro con acceso a entregables. Si ya es miembro, puede descargarlo desde nuestra plataforma NGLibrary.

NGLibrary

Document request

If you are interested in this document, you can ask for it at info@cci-es.org or register freely in our platform as a member able to access to deliveries.

Become a member

Llevando la regulación a la realidad OT: Medidas compensatorias en OT (Parte II)

CCI-8 Cumplimiento, Publicaciones

El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. También define los roles y responsabilidades de los distintos actores, los criterios de validación y los indicadores de éxito. Finalmente, presenta un catálogo técnico de medidas habituales, como la segmentación de red, las DMZ industriales, el parcheo virtual, la monitorización pasiva, el control de accesos o la gestión de parches, orientadas a mantener la seguridad sin comprometer la disponibilidad ni la seguridad funcional de los sistemas OT.

Accede al documento desde la NGLibrary gratuitamente con tu usuario.

¿Aún no eres miembro del Centro de Ciberseguridad Industrial?

Regístrate aquí.

Puede adquirir este documento en NGLibrary
08/10/2025

Título

CCI-1 Estrategia y normativas, CCI-3 Estudios de situación, CCI-8 Cumplimiento, Publicaciones

Position Paper CRA Industrial (Multisectorial)

24/11/2025

El nuevo Position Paper CRA Industrial del Centro de Ciberseguridad Industrial pone sobre la mesa una necesidad crítica: adaptar el Reglamento de Ciberresiliencia europeo a la realidad de los entornos OT. Infraestructuras críticas, sistemas legacy, ciclos de vida de décadas y la prioridad absoluta por la disponibilidad hacen imposible aplicar el CRA tal cual está […]

CCI-8 Cumplimiento, Publicaciones

Procedimiento para el Cumplimiento de NIS 2 y CER en la Gestión de Vulnerabilidades y Amenazas en Entornos Industriales

29/10/2025

El 31º documento del «Rincón del Compliance y Buen Gobierno» aborda la transposición de las Directivas europeas NIS 2 (UE 2022/2555) y CER (UE 2022/2557) las cuales establece nuevas obligaciones para la gestión de vulnerabilidades y amenazas en entornos industriales, reforzando la resiliencia y la continuidad operativa de los operadores de servicios esenciales y entidades críticas.  

CCI-5 Guías y buenas prácticas, Publicaciones

Guía de Bolsillo – Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad

22/10/2025

Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del […]

CCI-8 Cumplimiento, Publicaciones

Llevando la regulación a la realidad OT: Medidas compensatorias en OT (Parte I)

08/10/2025

El 29º documento del «Rincón del Compliance y Buen Gobierno» aborda cómo en los entornos industriales la aplicación estricta de controles de ciberseguridad suele enfrentarse a limitaciones técnicas y operativas. Equipos antiguos, procesos continuos o la prioridad de la seguridad funcional pueden impedir aplicar medidas estándar. En estos casos resultan esenciales las medidas compensatorias, alternativas […]

...