Publicaciones Publications

Ver todas las publicaciones
Back to publications list

Solicitar documento

Para descargar este documento debe ser miembro con acceso a entregables. Si ya es miembro, puede descargarlo desde nuestra plataforma NGLibrary.

NGLibrary

Document request

If you are interested in this document, you can ask for it at info@cci-es.org or register freely in our platform as a member able to access to deliveries.

Become a member

Llevando la regulación a la realidad OT: Medidas compensatorias en OT (Parte II)

CCI-8 Cumplimiento, Publicaciones

El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. También define los roles y responsabilidades de los distintos actores, los criterios de validación y los indicadores de éxito. Finalmente, presenta un catálogo técnico de medidas habituales, como la segmentación de red, las DMZ industriales, el parcheo virtual, la monitorización pasiva, el control de accesos o la gestión de parches, orientadas a mantener la seguridad sin comprometer la disponibilidad ni la seguridad funcional de los sistemas OT.

Accede al documento desde la NGLibrary gratuitamente con tu usuario.

¿Aún no eres miembro del Centro de Ciberseguridad Industrial?

Regístrate aquí.

Puede adquirir este documento en NGLibrary
08/10/2025

Título

CCI-5 Guías y buenas prácticas, Publicaciones

Guía de Bolsillo: El ICSO y el Consejo de Administración

04/03/2026

Esta Guía de bolsillo está diseñada para que el ICSO (Industrial Cybersecurity Officer) aprenda a traducir el riesgo técnico industrial al lenguaje de gobierno que maneja un Consejo de Administración. El documento subraya que la ciberseguridad no es solo un reto tecnológico, sino una responsabilidad directa y personal de los órganos de dirección, especialmente ante normativas como NIS2. A través de una estructura práctica, […]

CCI-3 Estudios de situación, Publicaciones

Estudio del estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España

22/01/2026

El documento analiza el estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España, a partir de una encuesta a organizaciones industriales de distintos sectores. Concluye que existe conciencia del riesgo, pero un bajo nivel de madurez en su gestión: falta clasificación de proveedores, análisis de riesgos sistemáticos, requisitos homogéneos […]

CCI-5 Guías y buenas prácticas, Publicaciones

Guía de Bolsillo: Gobierno y gestión de la Ciberseguridad Industrial

14/01/2026

Esta Guía de bolsillo aborda el gobierno y la gestión de la ciberseguridad industrial como dos pilares complementarios e inseparables para alcanzar una ciberresiliencia real y sostenible en entornos industriales. El documento explica por qué muchos fallos graves no se deben a carencias técnicas, sino a decisiones mal gobernadas o mal gestionadas, y ofrece un marco claro para […]

CCI-5 Guías y buenas prácticas, Publicaciones

Guía de Bolsillo: El Gobierno de la Ciberseguridad: el papel del CISO y del ICSO

14/01/2026

Esta Guía de bolsillo aborda el gobierno de la ciberseguridad industrial desde una perspectiva estratégica y no meramente técnica, poniendo el foco en quién toma las decisiones, con qué criterios y bajo qué responsabilidades. El documento analiza el papel complementario del CISO y del ICSO en la gestión del riesgo digital con impacto físico, destacando la necesidad de un modelo de gobierno […]

...