Publicaciones Publications

Ver todas las publicaciones
Back to publications list

Solicitar documento

Para descargar este documento debe ser miembro con acceso a entregables. Si ya es miembro, puede descargarlo desde nuestra plataforma NGLibrary.

NGLibrary

Document request

If you are interested in this document, you can ask for it at info@cci-es.org or register freely in our platform as a member able to access to deliveries.

Become a member

Position Paper CRA Industrial (Multisectorial)

CCI-1 Estrategia y normativas, CCI-3 Estudios de situación, CCI-8 Cumplimiento, Publicaciones

El nuevo Position Paper CRA Industrial del Centro de Ciberseguridad Industrial pone sobre la mesa una necesidad crítica: adaptar el Reglamento de Ciberresiliencia europeo a la realidad de los entornos OT. Infraestructuras críticas, sistemas legacy, ciclos de vida de décadas y la prioridad absoluta por la disponibilidad hacen imposible aplicar el CRA tal cual está planteado. El documento propone una guía multisectorial que permita un cumplimiento realista, proporcional y orientado a la seguridad operacional, estableciendo responsabilidades claras entre fabricantes, integradores y operadores, y garantizando que la ciberresiliencia avance sin comprometer la continuidad industrial.

¿Aún no eres miembro del Centro de Ciberseguridad Industrial?

Regístrate aquí.

Puede adquirir este documento en NGLibrary
24/11/2025

Título

CCI-3 Estudios de situación, Publicaciones

Estudio del estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España

22/01/2026

El documento analiza el estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España, a partir de una encuesta a organizaciones industriales de distintos sectores. Concluye que existe conciencia del riesgo, pero un bajo nivel de madurez en su gestión: falta clasificación de proveedores, análisis de riesgos sistemáticos, requisitos homogéneos […]

CCI-5 Guías y buenas prácticas, Publicaciones

Guía de Bolsillo: Gobierno y gestión de la Ciberseguridad Industrial

14/01/2026

Esta Guía de bolsillo aborda el gobierno y la gestión de la ciberseguridad industrial como dos pilares complementarios e inseparables para alcanzar una ciberresiliencia real y sostenible en entornos industriales. El documento explica por qué muchos fallos graves no se deben a carencias técnicas, sino a decisiones mal gobernadas o mal gestionadas, y ofrece un marco claro para […]

CCI-5 Guías y buenas prácticas, Publicaciones

Guía de Bolsillo: El Gobierno de la Ciberseguridad: el papel del CISO y del ICSO

14/01/2026

Esta Guía de bolsillo aborda el gobierno de la ciberseguridad industrial desde una perspectiva estratégica y no meramente técnica, poniendo el foco en quién toma las decisiones, con qué criterios y bajo qué responsabilidades. El documento analiza el papel complementario del CISO y del ICSO en la gestión del riesgo digital con impacto físico, destacando la necesidad de un modelo de gobierno […]

CCI-8 Cumplimiento, Publicaciones

Caso de uso: Incidente teórico en una planta industrial en España de una multinacional con sede en Alemania

10/12/2025

Este documento presenta un caso de uso sobre un incidente teórico de ciberseguridad ocurrido en una planta industrial en España perteneciente a una multinacional alemana. Se describe el ataque de ransomware que afecta a sistemas OT, su impacto operativo y regulatorio, y las obligaciones de notificación bajo NIS2, así como la respuesta técnica y organizativa […]

...