Publicaciones Publications

Ver todas las publicaciones
Back to publications list

Solicitar documento

Para descargar este documento debe ser miembro con acceso a entregables. Si ya es miembro, puede descargarlo desde nuestra plataforma NGLibrary.

NGLibrary

Document request

If you are interested in this document, you can ask for it at info@cci-es.org or register freely in our platform as a member able to access to deliveries.

Become a member

Abordando las ineficiencias operativas de la industria y su repercusión en la Ciberseguridad Industrial y Compliance en la Unión Europea - Documento 28

CCI-8 Cumplimiento, Publicaciones

El 28 documento del «Rincón del Compliance y Buen Gobierno» señala que muchas industrias europeas tienen problemas de ciberseguridad por controles fragmentados, herramientas duplicadas y poca integración entre IT y OT, lo que complica el cumplimiento normativo y aumenta los riesgos. Destaca carencias frente a NIS2, CER y CRA, además de la lenta adopción de estándares como IEC 62443. Para afrontarlo, propone unificar marcos de control, automatizar el compliance y aplicar modelos Zero Trust. En conclusión, subraya que la consolidación no solo sirve para evitar sanciones, sino también para mejorar la gobernanza, la resiliencia y la competitividad.

Accede al documento desde la NGLibrary gratuitamente con tu usuario.

¿Aún no eres miembro del Centro de Ciberseguridad Industrial?

Regístrate aquí.

Puede adquirir este documento en NGLibrary
04/09/2025

Título

CCI-1 Estrategia y normativas, CCI-3 Estudios de situación, CCI-8 Cumplimiento, Publicaciones

Position Paper CRA Industrial (Multisectorial)

24/11/2025

El nuevo Position Paper CRA Industrial del Centro de Ciberseguridad Industrial pone sobre la mesa una necesidad crítica: adaptar el Reglamento de Ciberresiliencia europeo a la realidad de los entornos OT. Infraestructuras críticas, sistemas legacy, ciclos de vida de décadas y la prioridad absoluta por la disponibilidad hacen imposible aplicar el CRA tal cual está […]

CCI-8 Cumplimiento, Publicaciones

Procedimiento para el Cumplimiento de NIS 2 y CER en la Gestión de Vulnerabilidades y Amenazas en Entornos Industriales

29/10/2025

El 31º documento del «Rincón del Compliance y Buen Gobierno» aborda la transposición de las Directivas europeas NIS 2 (UE 2022/2555) y CER (UE 2022/2557) las cuales establece nuevas obligaciones para la gestión de vulnerabilidades y amenazas en entornos industriales, reforzando la resiliencia y la continuidad operativa de los operadores de servicios esenciales y entidades críticas.  

CCI-5 Guías y buenas prácticas, Publicaciones

Guía de Bolsillo – Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad

22/10/2025

Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del […]

CCI-8 Cumplimiento, Publicaciones

Llevando la regulación a la realidad OT: Medidas compensatorias en OT (Parte II)

08/10/2025

El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. […]

...