Publicaciones Publications
Nuevo artículo en el Rincón del Compliance CCI en la industria - 3
La sección Cumplimento CCI presenta valiosa información desde un prisma de Compliance IT y OT en cuanto a la regulación o legislación (obligatoria) y las normativas (voluntarias) en las instalaciones, componentes, equipamientos, comunicaciones, soluciones e información en ambientes industriales escrito por el experto en cumplimiento legal de CCI, Juan Miguel Pulpillo.
Hoy, nos complace presentar el tercer artículo de este valioso documento, que trata sobre la Aplicación del RD 43/2021, reglamento de desarrollo de la transposición de la Directiva NIS.
La cuestión principal, se plantea sobre su aplicación. La duda surge de la redacción del propio Real Decreto. El artículo 2.1.a) dice que se aplicará a los prestadores de servicios esenciales (…) comprendidos en los
sectores estratégicos de la Ley 8/2011 (Ley PIC). Por su parte, el párrafo del artículo 2.2.a) señala que «la identificación de los servicios esenciales y de los operadores que los presten se efectuará por los órganos y
procedimientos previstos por la Ley 8/2011». La cuestión muy repetida es ¿Significa esto que SOLO los operadores que hayan sido identificados según los procedimientos de la Ley PIC quedan bajo el ámbito de aplicación de este RD?
Puede descargar el documento aqui
Título
08/10/2025
El 29º documento del «Rincón del Compliance y Buen Gobierno» aborda cómo en los entornos industriales la aplicación estricta de controles de ciberseguridad suele enfrentarse a limitaciones técnicas y operativas. Equipos antiguos, procesos continuos o la prioridad de la seguridad funcional pueden impedir aplicar medidas estándar. En estos casos resultan esenciales las medidas compensatorias, alternativas […]
07/10/2025
El nuevo informe del Centro de Ciberseguridad Industrial (CCI), elaborado por el equipo de trabajo de Colombia en colaboración con CIGRÉ Colombia, profundiza en este riesgo creciente. El estudio analiza los escenarios más críticos para el sector, examina los ataques reales que han comprometido sistemas de protección, y propone una arquitectura segura basada en normas […]
01/10/2025
Este cuaderno ofrece una inmersión profunda en los retos contemporáneos de la ciberseguridad industrial, centrando su análisis en la gestión de vulnerabilidades en entornos de Tecnología Operacional (OT). A través de una narrativa clara y estructurada, se abordan los riesgos que enfrentan infraestructuras críticas, desde plantas de energía hasta sistemas de transporte, en un contexto […]
25/09/2025
Desde CCI, presentamos esta Guía de bolsillo: Decisiones Estratégicas en Ciberseguridad Industrial, una herramienta esencial para responsables del sector que enfrentan ciberataques de alto impacto. Basada en el equilibrio de Nash, esta metodología ayuda a tomar decisiones coordinadas entre áreas técnicas, negocio, proveedores y reguladores, transformando la gestión de crisis en una oportunidad para reforzar […]