Publicaciones Publications
Publicación del primer estudio sobre el estado de la ciberseguridad industrial en las empresas de utilities de los Estados Unidos.
Este documento llamado «STUDY ON THE STATE OF INDUSTRIAL CYBERSECURITY IN THE US UTILITIES» proporciona información completa y centrada que permite determinar el nivel en el que se encuentran las empresas de utilities de Estados Unidos con respecto a la ciberseguridad. Los puntos generales evaluados en este estudio son los de la Organización de Ciberseguridad Industrial: responsabilidad y grado de capacitación; Gestión de ciberseguridad industrial: evaluación de riesgos, gestión de incidentes y planificación; Aspectos técnicos de la ciberseguridad industrial: conexión de red, acceso remoto, uso de normas y medidas; y mercado de ciberseguridad industrial: predicción de nuevas actividades, requisitos para nuevos proyectos, contratación de proyectos y certificados profesionales.
Este estudio se convierte en una fuente fundamental de ciberseguridad industrial para futuros negocios y permite un análisis específico sobre el estado de la ciberseguridad industrial en el sector de utilities en los Estados Unidos.
Este documento proporciona aspectos como el estado de la organización, la identificación actual de roles y responsabilidades, así como aspectos técnicos como el control de acceso y la segmentación de la red, hasta la respuesta a incidentes.
Este documento está disponible para miembros activos con una suscripción CCI en la plataforma de conocimiento.
El documento también se puede adquirir solicitándolo a info@cci-es.org
Título
24/11/2025
El nuevo Position Paper CRA Industrial del Centro de Ciberseguridad Industrial pone sobre la mesa una necesidad crítica: adaptar el Reglamento de Ciberresiliencia europeo a la realidad de los entornos OT. Infraestructuras críticas, sistemas legacy, ciclos de vida de décadas y la prioridad absoluta por la disponibilidad hacen imposible aplicar el CRA tal cual está […]
29/10/2025
El 31º documento del «Rincón del Compliance y Buen Gobierno» aborda la transposición de las Directivas europeas NIS 2 (UE 2022/2555) y CER (UE 2022/2557) las cuales establece nuevas obligaciones para la gestión de vulnerabilidades y amenazas en entornos industriales, reforzando la resiliencia y la continuidad operativa de los operadores de servicios esenciales y entidades críticas.
22/10/2025
Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del […]
08/10/2025
El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. […]