Publicaciones Publications
El arte oscuro de gestionar vulnerabilidades en tecnologías industriales 2025
Este cuaderno ofrece una inmersión profunda en los retos contemporáneos de la ciberseguridad industrial, centrando su análisis en la gestión de vulnerabilidades en entornos de Tecnología Operacional (OT). A través de una narrativa clara y estructurada, se abordan los riesgos que enfrentan infraestructuras críticas, desde plantas de energía hasta sistemas de transporte, en un contexto donde la digitalización ha incrementado la superficie de ataque.
El documento destaca cómo las amenazas evolucionan más rápido que las capacidades defensivas tradicionales, y plantea la necesidad de adoptar un enfoque estratégico que combine visibilidad, priorización y respuesta eficaz. Se examinan casos reales, errores comunes y buenas prácticas, con especial énfasis en la colaboración entre equipos de IT y OT, la importancia de la inteligencia contextual y el papel de los marcos normativos.
Más allá de la técnica, el cuaderno invita a reflexionar sobre la cultura organizacional, la toma de decisiones bajo presión y el arte de gestionar lo incierto en un entorno donde la seguridad no es un estado, sino un proceso continuo.
Su autor, Aarón Flecha, experto en seguridad ofensiva del Centro de Ciberseguridad Industrial (CCI) y CEO & Co-Founder de HackRTU, aporta una visión práctica y provocadora basada en su experiencia directa en el terreno, convirtiendo este cuaderno en una guía imprescindible para profesionales del sector.
Accede al documento desde la Plataforma de Conocimiento o NGLibrary.
Disponible para todos los Miembros CCI de forma gratuita.
¿Aún no eres miembro del Centro de Ciberseguridad Industrial?
Regístrate aquí.
Título
23/06/2026
Esta guía aborda la interpretación del Esquema Nacional de Seguridad (ENS) en entornos de tecnologías de operación (OT) sin alterar la normativa ni introducir riesgos operacionales.Traduce los objetivos del ENS a la realidad física e industrial, separando el «qué» exige el esquema del «cómo» se ejecuta. Prioriza la disponibilidad y la integridad del proceso, validando […]
09/06/2026
Este documento analiza el Modelo de Madurez en Ciberseguridad Industrial y su plataforma digital MACIN, desarrollados por el Centro de Ciberseguridad Industrial (CCI) en su edición 2026. El modelo está diseñado específicamente para entornos OT y alineado con C2M2 v2.1, estructurándose en 10 dominios, 45 objetivos y 175 prácticas que se evalúan a través de […]
27/05/2026
Este documento contiene el framework de ciberresiliencia SCR2 del Centro de Ciberseguridad Industrial, diseñado para gobernar el riesgo distribuido de terceros en la cadena de suministro industrial. A través de tres ejes estructurados, el modelo propone capacidades técnicas, operativas y verificables de la cadena de suministro orientadas a transformar la relación con los proveedores en […]
05/05/2026
Este documento analiza el caso de éxito del Proyecto Hammurabi en el Grupo Central Lechera Asturiana, utilizando la Directiva NIS2 como motor para transformar su ciberseguridad industrial en un modelo de madurez estratégica y gobernanza. A través de una estructura que emula el histórico código legal, el autor José Luis Vega Pardo detalla la transición […]