Publicaciones Publications
El arte oscuro de gestionar vulnerabilidades en tecnologías industriales 2025
Este cuaderno ofrece una inmersión profunda en los retos contemporáneos de la ciberseguridad industrial, centrando su análisis en la gestión de vulnerabilidades en entornos de Tecnología Operacional (OT). A través de una narrativa clara y estructurada, se abordan los riesgos que enfrentan infraestructuras críticas, desde plantas de energía hasta sistemas de transporte, en un contexto donde la digitalización ha incrementado la superficie de ataque.
El documento destaca cómo las amenazas evolucionan más rápido que las capacidades defensivas tradicionales, y plantea la necesidad de adoptar un enfoque estratégico que combine visibilidad, priorización y respuesta eficaz. Se examinan casos reales, errores comunes y buenas prácticas, con especial énfasis en la colaboración entre equipos de IT y OT, la importancia de la inteligencia contextual y el papel de los marcos normativos.
Más allá de la técnica, el cuaderno invita a reflexionar sobre la cultura organizacional, la toma de decisiones bajo presión y el arte de gestionar lo incierto en un entorno donde la seguridad no es un estado, sino un proceso continuo.
Su autor, Aarón Flecha, experto en seguridad ofensiva del Centro de Ciberseguridad Industrial (CCI) y CEO & Co-Founder de HackRTU, aporta una visión práctica y provocadora basada en su experiencia directa en el terreno, convirtiendo este cuaderno en una guía imprescindible para profesionales del sector.
Accede al documento desde la Plataforma de Conocimiento o NGLibrary.
Disponible para todos los Miembros CCI de forma gratuita.
¿Aún no eres miembro del Centro de Ciberseguridad Industrial?
Regístrate aquí.
Título
24/11/2025
El nuevo Position Paper CRA Industrial del Centro de Ciberseguridad Industrial pone sobre la mesa una necesidad crítica: adaptar el Reglamento de Ciberresiliencia europeo a la realidad de los entornos OT. Infraestructuras críticas, sistemas legacy, ciclos de vida de décadas y la prioridad absoluta por la disponibilidad hacen imposible aplicar el CRA tal cual está […]
29/10/2025
El 31º documento del «Rincón del Compliance y Buen Gobierno» aborda la transposición de las Directivas europeas NIS 2 (UE 2022/2555) y CER (UE 2022/2557) las cuales establece nuevas obligaciones para la gestión de vulnerabilidades y amenazas en entornos industriales, reforzando la resiliencia y la continuidad operativa de los operadores de servicios esenciales y entidades críticas.
22/10/2025
Este documento, titulado “Guía de bolsillo: Preguntas a formular a tus proveedores industriales tecnológicos y de servicios sobre sus capacidades de ciberseguridad”, elaborado por el Centro de Ciberseguridad Industrial (CCI), ofrece un conjunto estructurado de preguntas que ayudan a las organizaciones a evaluar el nivel de madurez y compromiso en ciberseguridad de sus proveedores del […]
08/10/2025
El 30º documento del «Rincón del Compliance y Buen Gobierno» se explica cómo aplicar en la práctica los requisitos normativos del ENS y la norma IEC 62443 en entornos de tecnología operacional. El documento describe una metodología clara para identificar controles no aplicables, analizar riesgos y diseñar medidas compensatorias que garanticen niveles equivalentes de seguridad. […]