Publicaciones Publications
Nuevo artículo en el Rincón del Compliance CCI en la industria - 3
La sección Cumplimento CCI presenta valiosa información desde un prisma de Compliance IT y OT en cuanto a la regulación o legislación (obligatoria) y las normativas (voluntarias) en las instalaciones, componentes, equipamientos, comunicaciones, soluciones e información en ambientes industriales escrito por el experto en cumplimiento legal de CCI, Juan Miguel Pulpillo.
Hoy, nos complace presentar el tercer artículo de este valioso documento, que trata sobre la Aplicación del RD 43/2021, reglamento de desarrollo de la transposición de la Directiva NIS.
La cuestión principal, se plantea sobre su aplicación. La duda surge de la redacción del propio Real Decreto. El artículo 2.1.a) dice que se aplicará a los prestadores de servicios esenciales (…) comprendidos en los
sectores estratégicos de la Ley 8/2011 (Ley PIC). Por su parte, el párrafo del artículo 2.2.a) señala que «la identificación de los servicios esenciales y de los operadores que los presten se efectuará por los órganos y
procedimientos previstos por la Ley 8/2011». La cuestión muy repetida es ¿Significa esto que SOLO los operadores que hayan sido identificados según los procedimientos de la Ley PIC quedan bajo el ámbito de aplicación de este RD?
Puede descargar el documento aqui
Título
24/11/2025
El nuevo Position Paper CRA Industrial del Centro de Ciberseguridad Industrial pone sobre la mesa una necesidad crítica: adaptar el Reglamento de Ciberresiliencia europeo a la realidad de los entornos OT. Infraestructuras críticas, sistemas legacy, ciclos de vida de décadas y la prioridad absoluta por la disponibilidad hacen imposible aplicar el CRA tal cual está […]
29/10/2025
El 31º documento del «Rincón del Compliance y Buen Gobierno» aborda la transposición de las Directivas europeas NIS 2 (UE 2022/2555) y CER (UE 2022/2557) las cuales establece nuevas obligaciones para la gestión de vulnerabilidades y amenazas en entornos industriales, reforzando la resiliencia y la continuidad operativa de los operadores de servicios esenciales y entidades críticas.
22/10/2025
Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del […]
08/10/2025
El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. […]