Publicaciones Publications
El arte oscuro de gestionar vulnerabilidades en tecnologías industriales 2025
Este cuaderno ofrece una inmersión profunda en los retos contemporáneos de la ciberseguridad industrial, centrando su análisis en la gestión de vulnerabilidades en entornos de Tecnología Operacional (OT). A través de una narrativa clara y estructurada, se abordan los riesgos que enfrentan infraestructuras críticas, desde plantas de energía hasta sistemas de transporte, en un contexto donde la digitalización ha incrementado la superficie de ataque.
El documento destaca cómo las amenazas evolucionan más rápido que las capacidades defensivas tradicionales, y plantea la necesidad de adoptar un enfoque estratégico que combine visibilidad, priorización y respuesta eficaz. Se examinan casos reales, errores comunes y buenas prácticas, con especial énfasis en la colaboración entre equipos de IT y OT, la importancia de la inteligencia contextual y el papel de los marcos normativos.
Más allá de la técnica, el cuaderno invita a reflexionar sobre la cultura organizacional, la toma de decisiones bajo presión y el arte de gestionar lo incierto en un entorno donde la seguridad no es un estado, sino un proceso continuo.
Su autor, Aarón Flecha, experto en seguridad ofensiva del Centro de Ciberseguridad Industrial (CCI) y CEO & Co-Founder de HackRTU, aporta una visión práctica y provocadora basada en su experiencia directa en el terreno, convirtiendo este cuaderno en una guía imprescindible para profesionales del sector.
Accede al documento desde la Plataforma de Conocimiento o NGLibrary.
Disponible para todos los Miembros CCI de forma gratuita.
¿Aún no eres miembro del Centro de Ciberseguridad Industrial?
Regístrate aquí.
Título
22/01/2026
El documento analiza el estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España, a partir de una encuesta a organizaciones industriales de distintos sectores. Concluye que existe conciencia del riesgo, pero un bajo nivel de madurez en su gestión: falta clasificación de proveedores, análisis de riesgos sistemáticos, requisitos homogéneos […]
14/01/2026
Esta Guía de bolsillo aborda el gobierno y la gestión de la ciberseguridad industrial como dos pilares complementarios e inseparables para alcanzar una ciberresiliencia real y sostenible en entornos industriales. El documento explica por qué muchos fallos graves no se deben a carencias técnicas, sino a decisiones mal gobernadas o mal gestionadas, y ofrece un marco claro para […]
14/01/2026
Esta Guía de bolsillo aborda el gobierno de la ciberseguridad industrial desde una perspectiva estratégica y no meramente técnica, poniendo el foco en quién toma las decisiones, con qué criterios y bajo qué responsabilidades. El documento analiza el papel complementario del CISO y del ICSO en la gestión del riesgo digital con impacto físico, destacando la necesidad de un modelo de gobierno […]
10/12/2025
Este documento presenta un caso de uso sobre un incidente teórico de ciberseguridad ocurrido en una planta industrial en España perteneciente a una multinacional alemana. Se describe el ataque de ransomware que afecta a sistemas OT, su impacto operativo y regulatorio, y las obligaciones de notificación bajo NIS2, así como la respuesta técnica y organizativa […]