Publicaciones Publications
Publicación del cuaderno Business Case de Ciberseguridad Industrial
Los responsables de ciberseguridad industrial deben contrarrestar las amenazas y planificar en base a la mejora continua, en línea con los continuos cambios tecnológicos y de otra índole a los que hacen frente las empresas con el fin de ser competitivas.
Para preparar un proyecto, o mejor dicho, para ponerlo en marcha, en muchas ocasiones implica cambios sustanciales en la empresa y/o la necesidad de hacer un CAPEX. Para esto último hace falta de conformidad interna. Y para obtenerla, el medio más utilizado es someter el proyecto a aprobación formal mediante un business case.
No existe normalmente la figura de un responsable de ciberseguridad OT en las organizaciones industriales, lo que implica que otro rol asume esta responsabilidad, por ejemplo, en algunas organizaciones el responsable de seguridad operacional o el de seguridad física asume esta responsabilidad, en otras organizaciones es el responsable de operación o el responsable de comunicaciones, aunque es el responsable de seguridad de la información el que suele encargarse de la ciberseguridad industrial. Esta situación ha sido tenida en cuenta en el desarrollo de este documento.
Este documento está disponible para los miembros activos con suscripción de CCI en la plataforma de conocimiento.
Puede adquirirse el documento solicitándolo a info@cci-es.org
Título
24/11/2025
El nuevo Position Paper CRA Industrial del Centro de Ciberseguridad Industrial pone sobre la mesa una necesidad crítica: adaptar el Reglamento de Ciberresiliencia europeo a la realidad de los entornos OT. Infraestructuras críticas, sistemas legacy, ciclos de vida de décadas y la prioridad absoluta por la disponibilidad hacen imposible aplicar el CRA tal cual está […]
29/10/2025
El 31º documento del «Rincón del Compliance y Buen Gobierno» aborda la transposición de las Directivas europeas NIS 2 (UE 2022/2555) y CER (UE 2022/2557) las cuales establece nuevas obligaciones para la gestión de vulnerabilidades y amenazas en entornos industriales, reforzando la resiliencia y la continuidad operativa de los operadores de servicios esenciales y entidades críticas.
22/10/2025
Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del […]
08/10/2025
El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. […]