Publicaciones Publications

Ver todas las publicaciones
Back to publications list

Solicitar documento

Para descargar este documento debe ser miembro con acceso a entregables. Si ya es miembro, puede descargarlo desde nuestra plataforma NGLibrary.

NGLibrary

Document request

If you are interested in this document, you can ask for it at info@cci-es.org or register freely in our platform as a member able to access to deliveries.

Become a member

Llevando la regulación a la realidad OT: Medidas compensatorias en OT (Parte II)

CCI-8 Cumplimiento, Publicaciones

El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. También define los roles y responsabilidades de los distintos actores, los criterios de validación y los indicadores de éxito. Finalmente, presenta un catálogo técnico de medidas habituales, como la segmentación de red, las DMZ industriales, el parcheo virtual, la monitorización pasiva, el control de accesos o la gestión de parches, orientadas a mantener la seguridad sin comprometer la disponibilidad ni la seguridad funcional de los sistemas OT.

Accede al documento desde la NGLibrary gratuitamente con tu usuario.

¿Aún no eres miembro del Centro de Ciberseguridad Industrial?

Regístrate aquí.

Puede adquirir este documento en NGLibrary
08/10/2025

Título

CCI-7 Cuadernos y series especializadas, Publicaciones

El proyecto Hammurabi en Grupo Central Lechera Asturiana

05/05/2026

Este documento analiza el caso de éxito del Proyecto Hammurabi en el Grupo Central Lechera Asturiana, utilizando la Directiva NIS2 como motor para transformar su ciberseguridad industrial en un modelo de madurez estratégica y gobernanza. A través de una estructura que emula el histórico código legal, el autor José Luis Vega Pardo detalla la transición […]

CCI-7 Cuadernos y series especializadas, Publicaciones

El papel de los gemelos digitales en la evolución de la ciberseguridad: beneficios, retos y experiencias

22/04/2026

Este documento analiza el papel de los gemelos digitales como herramienta estratégica para reforzar la ciberseguridad en entornos industriales. A través de un análisis técnico y un caso de uso en manufacturing, el texto examina sus beneficios, retos de implementación y capacidades para la simulación de amenazas. Proporciona recomendaciones clave para integrar estas réplicas virtuales […]

CCI-3 Estudios de situación, CCI-6 Herramientas, Publicaciones

Estudio de incidentes OT de alto impacto en el sector ferroviario

15/04/2026

Este documento analiza los riesgos de ciberseguridad OT en el sector ferroviario, considerado una infraestructura esencial. Mediante la valoración de expertos, modela dos ataques clave: la intrusión en la gestión de tráfico y la manipulación de sistemas «trackside». El informe detalla las fases de estos incidentes, desde el acceso inicial hasta el impacto sistémico en […]

CCI-8 Cumplimiento, Publicaciones

Compliance sistémico: convertir NIS2, CSRD/ESRS e IEC 62443 en operación demostrable

11/03/2026

Este documento explica la evolución del compliance hacia un enfoque operativo y sistémico dentro de las organizaciones, especialmente en entornos de ciberseguridad industrial. Plantea que el cumplimiento normativo ya no debe limitarse a verificaciones documentales, sino integrarse en el diseño y la operación de los sistemas mediante un enfoque socio-técnico que combine procesos, tecnología, datos, […]

...