Publicaciones Publications
Publicación del cuaderno Business Case de Ciberseguridad Industrial
Los responsables de ciberseguridad industrial deben contrarrestar las amenazas y planificar en base a la mejora continua, en línea con los continuos cambios tecnológicos y de otra índole a los que hacen frente las empresas con el fin de ser competitivas.
Para preparar un proyecto, o mejor dicho, para ponerlo en marcha, en muchas ocasiones implica cambios sustanciales en la empresa y/o la necesidad de hacer un CAPEX. Para esto último hace falta de conformidad interna. Y para obtenerla, el medio más utilizado es someter el proyecto a aprobación formal mediante un business case.
No existe normalmente la figura de un responsable de ciberseguridad OT en las organizaciones industriales, lo que implica que otro rol asume esta responsabilidad, por ejemplo, en algunas organizaciones el responsable de seguridad operacional o el de seguridad física asume esta responsabilidad, en otras organizaciones es el responsable de operación o el responsable de comunicaciones, aunque es el responsable de seguridad de la información el que suele encargarse de la ciberseguridad industrial. Esta situación ha sido tenida en cuenta en el desarrollo de este documento.
Este documento está disponible para los miembros activos con suscripción de CCI en la plataforma de conocimiento.
Puede adquirirse el documento solicitándolo a info@cci-es.org
Título
22/01/2026
El documento analiza el estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España, a partir de una encuesta a organizaciones industriales de distintos sectores. Concluye que existe conciencia del riesgo, pero un bajo nivel de madurez en su gestión: falta clasificación de proveedores, análisis de riesgos sistemáticos, requisitos homogéneos […]
14/01/2026
Esta Guía de bolsillo aborda el gobierno y la gestión de la ciberseguridad industrial como dos pilares complementarios e inseparables para alcanzar una ciberresiliencia real y sostenible en entornos industriales. El documento explica por qué muchos fallos graves no se deben a carencias técnicas, sino a decisiones mal gobernadas o mal gestionadas, y ofrece un marco claro para […]
14/01/2026
Esta Guía de bolsillo aborda el gobierno de la ciberseguridad industrial desde una perspectiva estratégica y no meramente técnica, poniendo el foco en quién toma las decisiones, con qué criterios y bajo qué responsabilidades. El documento analiza el papel complementario del CISO y del ICSO en la gestión del riesgo digital con impacto físico, destacando la necesidad de un modelo de gobierno […]
10/12/2025
Este documento presenta un caso de uso sobre un incidente teórico de ciberseguridad ocurrido en una planta industrial en España perteneciente a una multinacional alemana. Se describe el ataque de ransomware que afecta a sistemas OT, su impacto operativo y regulatorio, y las obligaciones de notificación bajo NIS2, así como la respuesta técnica y organizativa […]