Publicaciones Publications
Publicación del cuaderno Business Case de Ciberseguridad Industrial
Los responsables de ciberseguridad industrial deben contrarrestar las amenazas y planificar en base a la mejora continua, en línea con los continuos cambios tecnológicos y de otra índole a los que hacen frente las empresas con el fin de ser competitivas.
Para preparar un proyecto, o mejor dicho, para ponerlo en marcha, en muchas ocasiones implica cambios sustanciales en la empresa y/o la necesidad de hacer un CAPEX. Para esto último hace falta de conformidad interna. Y para obtenerla, el medio más utilizado es someter el proyecto a aprobación formal mediante un business case.
No existe normalmente la figura de un responsable de ciberseguridad OT en las organizaciones industriales, lo que implica que otro rol asume esta responsabilidad, por ejemplo, en algunas organizaciones el responsable de seguridad operacional o el de seguridad física asume esta responsabilidad, en otras organizaciones es el responsable de operación o el responsable de comunicaciones, aunque es el responsable de seguridad de la información el que suele encargarse de la ciberseguridad industrial. Esta situación ha sido tenida en cuenta en el desarrollo de este documento.
Este documento está disponible para los miembros activos con suscripción de CCI en la plataforma de conocimiento.
Puede adquirirse el documento solicitándolo a info@cci-es.org
Título
05/05/2026
Este documento analiza el caso de éxito del Proyecto Hammurabi en el Grupo Central Lechera Asturiana, utilizando la Directiva NIS2 como motor para transformar su ciberseguridad industrial en un modelo de madurez estratégica y gobernanza. A través de una estructura que emula el histórico código legal, el autor José Luis Vega Pardo detalla la transición […]
22/04/2026
Este documento analiza el papel de los gemelos digitales como herramienta estratégica para reforzar la ciberseguridad en entornos industriales. A través de un análisis técnico y un caso de uso en manufacturing, el texto examina sus beneficios, retos de implementación y capacidades para la simulación de amenazas. Proporciona recomendaciones clave para integrar estas réplicas virtuales […]
15/04/2026
Este documento analiza los riesgos de ciberseguridad OT en el sector ferroviario, considerado una infraestructura esencial. Mediante la valoración de expertos, modela dos ataques clave: la intrusión en la gestión de tráfico y la manipulación de sistemas «trackside». El informe detalla las fases de estos incidentes, desde el acceso inicial hasta el impacto sistémico en […]
11/03/2026
Este documento explica la evolución del compliance hacia un enfoque operativo y sistémico dentro de las organizaciones, especialmente en entornos de ciberseguridad industrial. Plantea que el cumplimiento normativo ya no debe limitarse a verificaciones documentales, sino integrarse en el diseño y la operación de los sistemas mediante un enfoque socio-técnico que combine procesos, tecnología, datos, […]