CONCURSO: Escenario de ciberincidente OT de alto impacto 2025-2026

Usando Plataformas CCI: RECIN y ESCIM

CONCURSO: Escenario de ciberincidente OT de alto impacto 2025-2026

CONCURSO: Escenario de ciberincidente OT de alto impacto 2025-2026 1500 500 Centro de Ciberseguridad Industrial

BASES DEL CONCURSO

ANTECEDENTES DEL CONCURSO

  1. El CENTRO DE CIBERSEGURIDAD INDUSTRIAL es una organización sin ánimo de lucro que tiene como propósito proporcionar un espacio para profesionales y entidades -públicas y privadas- donde colaborar para mejorar el nivel de Ciberseguridad en la industria.
  2. La ciberseguridad industrial identifica riesgos tecnológicos y propone su gestión para reducir las consecuencias de este riesgo en entornos industriales.
  3. Dentro de este marco el Centro de Ciberseguridad Industrial convoca el “Concurso Escenario de Ciberincidente OT de Alto Impacto 2025 “(en adelante, “EL CONCURSO”).  EL CONCURSO tiene como finalidad motivar e incentivar el aprendizaje premiando al profesional o al estudiante por sus conocimiento y habilidades para mejorar la seguridad y reducir el riesgo de las tecnologías industriales.

BASES DEL CONCURSO

  1. Para intervenir en EL CONCURSO, cada PARTICIPANTE deberá acreditar ser miembro del ecosistema del Centro de Ciberseguridad Industrial, es decir, tener una cuenta en la Plataforma de Conocimiento, podrá acceder en el siguiente enlace: Concurso. Si no dispone todavía de una cuenta puede registrarse como miembro básico en el siguiente enlace: Registro

Una vez registrado en la plataforma de conocimiento podrá inscribirse accediendo al enlace: Inscripción

El solicitante admitido para participar en el concurso dispondrá de acceso tanto a la plataforma RECIN (https://recin.cci-es.org) como a la plataforma ESCIM (https://escim.cci-es.org/ ) utilizando las credenciales generadas en la Plataforma de Conocimiento (https://conocimiento.cci-es.org) al momento de darse de alta como miembro del CCI.

  1. El CONCURSO consiste en utilizar una arquitectura de entorno tecnológico industrial creada con RECIN (esta arquitectura será facilitada a todos los concursantes) para preparar un escenario de ciberincidente OT de alto impacto mediante la plataforma ESCIM y presentar el informe que genera ESCIM.

– La arquitectura RECIN para preparar el escenario del concurso corresponde al siguiente entorno de manufactura:

Una planta de embotellado que combina sistemas OT tradicionales con capacidades de digitalización industrial orientadas a mejorar la eficiencia, la trazabilidad y la supervisión remota. El proceso productivo se organiza en líneas automatizadas de mezcla, llenado, tapado, etiquetado y empaquetado, controladas por PLCs y HMIs locales conectados a un SCADA central ubicado en la zona de control.

Los datos de operación se recopilan en un Historian y se integran con el sistema MES/MOM, que gestiona órdenes de producción, calidad y mantenimiento. Este nivel de supervisión se encuentra aislado en una DMZ industrial, donde también residen los servidores de trazabilidad, OEE y gestión de activos.

La conectividad con el entorno corporativo (IT) se realiza de forma controlada mediante firewalls segmentados y reglas de comunicación específicas, garantizando la separación entre redes.

Un gateway IIoT/Edge permite el envío de datos de proceso hacia una plataforma Cloud Industrial, donde se ejecutan analíticas avanzadas y servicios de mantenimiento predictivo.

El conjunto refleja un entorno industrial moderno, altamente digitalizado pero dependiente de su infraestructura OT, donde la convergencia IT/OT y la exposición a servicios cloud abren nuevos vectores de riesgo que los participantes deberán analizar y gestionar.

  1. LA PROPUESTA de EL PARTICIPANTE deberá demostrar conocimiento y cierto nivel de iniciativa.

 

PARTICIPANTES Y CATEGORÍAS

  1. Pueden participar profesionales de cualquier ámbito y estudiantes de un grado universitario o de formación profesional.

Cada PROPUESTA será presentada por un participante individual o por un equipo conformado (en este último caso) hasta por un máximo de tres (3) participantes de una empresa o centro académico.  Al participante individual o al equipo nos referimos en este acuerdo bajo la denominación (en singular) de “EL PARTICIPANTE”.

  1. LA PROPUESTA a presentar NO DEBE:
  2. Ser copia o réplica de un escenario existente.
  3. Contener información confidencial o sensible de ninguna empresa u organización.
  4. Ser de carácter bélico o violento.
  5. Fomentar la violencia física o psicológica.
  6. Emplear palabras o imágenes ofensivas u obscenas.
  7. EL PARTICIPANTE, si es estudiante, podrá ser apoyado por un profesor que cumpla el rol de mentor del programa academia https://www.cci-es.org/ecosistema/programa-academia/ .  El profesor deberá ser docente en el centro de EL PARTICIPANTE.
  8. EL PARTICIPANTE podrá buscar asesoría y ayuda para el desarrollo de LA PROPUESTA, pero las ideas, el trabajo y su concreción en el escenario de ciberincidente y descripción deben ser de EL PARTICIPANTE. Está prohibido que un miembro del equipo de expertos del Centro de Ciberseguridad Industrial brinde asesoría a la presentación de LA PROPUESTA.

DINÁMICA DEL CONCURSO

  1. EL PARTICIPANTE, deberá primero solicitar participar en el concurso a través del enlace: Inscripción en la Plataforma de Conocimiento https://conocimiento.cci-es.org/ en el apartado correspondiente al concurso. Cabe mencionar que EL PARTICIPANTE debe ser miembro del CCI previamente a su registro en el concurso.
  2. El CCI evaluará las solicitudes de inscripción recibidas y aprobará aquellas que cumplan con los requisitos establecidos. Una vez aprobada la inscripción, el CCI comunicará dicha aprobación al participante y procederá a asignarle el perfil correspondiente en la Plataforma, habilitándolo para realizar la actividad vinculada al concurso. Asimismo, el CCI pondrá a disposición del participante una copia de la arquitectura base en su cuenta de RECIN.
  3. EL PARTICIPANTE elaborará LA PROPUESTA que una vez finalizada, deberá subir en la Plataforma de Conocimiento https://conocimiento.cci-es.org/ en el apartado correspondiente al concurso a través del enlace designado para ello deberá cargar el entregable mencionado en el enlace “Sube tu entregable” en: concurso.

Nota: Entregable se refiere al informe generado por la herramienta ESCIM en formato PDF.

  1. El Centro de Ciberseguridad Industrial notificará la recepción del entregable a EL PARTICIPANTE.
  2. El Centro de Ciberseguridad Industrial podrá solicitar a EL PARTICIPANTE que complete la información faltante o que aclare inconsistencias.
  3. El Centro de Ciberseguridad Industrial evaluará las propuestas recibidas, seleccionará a los ganadores del concurso y comunicará los resultados.

EVALUACIÓN DE LAS PROPUESTAS

  1. Todas las propuestas serán analizadas por un jurado integrado por expertos del Centro de Ciberseguridad Industrial relacionados con los campos de conocimiento objeto del concurso.  La identidad de los miembros del jurado se hará pública oportunamente en la web de CCI.
  2. Los miembros del jurado calificarán cada PROPUESTA de manera aislada y sin conocimiento de la identidad de EL PARTICIPANTE. Los criterios y pesos de evaluación son los siguientes:

 

Coherencia técnica y realismo del escenario 10
Identificación y mapeo de la caracterización con MITRE ATT&CK 10
Claridad y profundidad de las preguntas guía generadas para cada fase 10
Conocimiento sobre a quién y cuando se deben generar las notificaciones a terceros 10
Identificación de roles implicados en cada fase 10
Valor de las lecciones aprendidas documentadas 10
Puntuación total 60

 

  1. Cada miembro del jurado calificará LA PROPUESTA en una escala del 0 al 10, según los criterios de evaluación indicados. El puntaje de cada PROPUESTA será el promedio de las calificaciones de los miembros del jurado.
  2. Los tres concursantes con mejor puntuación ocuparán primer, segundo y tercer puesto según corresponda. En el caso de que se produzca empate, el equipo directivo del Centro de Ciberseguridad Industrial determinará el orden de los concursantes ganadores.
  3. Las evaluaciones del jurado serán inobjetables, y contra ellas no procederá recurso impugnatorio alguno. Las evaluaciones individuales de cada jurado sobre cada propuesta no será información pública.

COMUNICACIÓN DE RESULTADOS

  1. Los resultados de la evaluación del jurado se publicarán en el sitio web del concurso y en las redes sociales o medios de comunicación del Centro de Ciberseguridad Industrial, además de notificar a los participantes vía correo electrónico.
  2. Las tres propuestas ganadoras serán publicadas en la web del Centro de Ciberseguridad Industrial con la correspondiente información de la autoría de los ganadores.

PREMIOS Y RECONOCIMIENTOS

  1. Los premios y reconocimientos del presente concurso serán:
  • Para los 3 ganadores:
    • Publicación de sus escenarios en la web y medios de comunicación del Centro de Ciberseguridad Industrial.
    • Diploma de ganador indicando el puesto obtenido.
    • El concursante individual o uno de los miembros del equipo que obtenga el primer puesto obtiene una plaza en el máster profesional de ciberseguridad industrial y el resto del equipo una plaza en un taller de la Escuela del Centro de Ciberseguridad Industrial.
    • El concursante individual o los miembros del equipo que obtenga el segundo puesto obtiene una plaza en el curso multidisciplinar de ciberseguridad industrial de la Escuela del Centro de Ciberseguridad Industrial.
    • El concursante individual o los miembros del equipo que obtenga el tercer puesto obtienen una plaza en un taller de la Escuela del Centro de Ciberseguridad Industrial.
  • Para los profesores mentores de cada participante ganador:
    • Diploma de participación.
    • Reconocimiento en la publicación de los escenarios.
  • Para los 10 finalistas no ganadores:
    • Diploma de finalista.
  • Para los profesores mentores de los 10 finalistas no ganadores:
    • Diploma de participación.

 CRONOGRAMA GENERAL DEL CONCURSO

  1. El cronograma general del concurso será:
EVENTO FECHA
Inscripción Del 22 de octubre al 22 de diciembre 2025
Webinar Evalúa, simula y aprende con RECIN y ESCIM 9 de diciembre de 2025
Cierre de recepción de propuestas 26 de febrero de 2026
Evaluación del Jurado 1 de marzo al 15 de marzo de 2026
Publicación de Ganadores 1 de abril de 2026
Entrega de diplomas Eventos de La Voz de la Industria o Congresos Internacionales a celebrar en 2026

 

Términos y condiciones adicionales del CONCURSO

  1. La participación en EL CONCURSO implica la aceptación total de sus bases, términos y condiciones. Los alumnos participantes, en tanto menores de edad, son representados en este acuerdo por sus padres, tutores o representantes legales, quienes declaran conocer y aceptar íntegramente lo establecido en las bases.
  2. EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL presume que los datos consignados por EL PARTICIPANTE son verdaderos, exactos y, por consiguiente, fidedignos. Sin perjuicio de ello, se reserva el derecho de confirmar la veracidad de estos. Cuando de la evaluación realizada se desprenda que la información presentada, en todo o en parte, es falsa o inexacta, EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL podrá resolver unilateralmente cualquier acuerdo y eliminar al participante de EL CONCURSO. Si la información fuese incompleta o inconsistente, podrá darle a EL PARTICIPANTE la opción de subsanar los defectos encontrados.
  3. EL PARTICIPANTE no podrá ceder a terceros ni sus derechos ni la posición que ostenta en EL CONCURSO y/o en el Registro de Participación.
  4. EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL reconoce los derechos morales de EL PARTICIPANTE en las obras o diseños industriales. En consecuencia, colocará sus créditos y hará público reconocimiento a su trabajo en la muestra o exposición, en la web, brochure o donde corresponda.
  5. EL PARTICIPANTE otorga una cesión de derechos a favor de EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL respecto del escenario presentado, información facilitada, cesión de derechos no exclusiva, de alcance mundial, gratuita y perpetua, para que EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL pueda usarlos de forma conjunta o por separado, pudiendo reproducirlos, distribuirlos, comunicarlos públicamente y transformarlos, teniendo EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL el derecho a hacer o producir obras derivadas de los mismos, exponerlos y colocarlos en la web, todo ello dentro del marco de las actividades de EL CONCURSO, en material publicitario del mismo, en la difusión o promoción de actividades efectuadas por EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL y en usos similares.
  6. EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL no estará obligado a devolver la documentación, obras o información que EL PARTICIPANTE entregue a EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL en razón de EL CONCURSO.
  7. En el marco de EL CONCURSO y de las actividades de difusión y promoción del mismo, EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL podrá hacer uso respetuoso de la imagen, nombre y voz de EL PARTICIPANTE y, si hubiese, del mentor; así como del título, nombre y/o denominación de LA PROPUESTA.
  8. EL PARTICIPANTE, sus padres, tutores o representantes reconocen y aceptan que en el ámbito de EL CONCURSO entregarán cierta información personal que EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL utilizará únicamente para los fines y actividades del mismo, en consonancia con las normas legales sobre la materia. Aceptan asimismo recibir correos electrónicos con información sobre las actividades académicas de EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL, los que no serán considerados spam.
  9. EL CONCURSO se rige enunciativamente por las condiciones aquí establecidas. EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL se reserva el derecho de dictar disposiciones adicionales aplicables al mismo. En caso de duda o ambigüedad sobre los alcances, términos y condiciones, EL PARTICIPANTE manifiesta su expresa voluntad de someterse a la interpretación que efectúe EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL. Las decisiones de EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL no serán materia de revisión, reconsideración ni apelación.
  10. EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL podrá resolver cualquier acuerdo si EL PARTICIPANTE, sus padres, tutores o representantes legales incumplen las obligaciones establecidas en el mismo, en especial aquellas relacionadas con la inscripción y el cumplimiento de sus requisitos.
  11. EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL no se responsabilizará en caso de que algún PARTICIPANTE haya copiado, plagiado o reproducido una obra, texto o imágenes de terceros, sin autorización de éstos. Si EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL detectase plagio o copia sustancialmente similar en LA PROPUESTA; si faltase el consentimiento válido por parte de EL PARTICIPANTE y/o sus padres, tutores o representantes legales, podrá a su sola discreción separar de inmediato a EL PARTICIPANTE infractor. Hará su mejor esfuerzo por corregir la situación, según el momento y circunstancias. EL PARTICIPANTE y/o sus padres, tutores o representantes legales podrán ser solidariamente responsables de los daños y perjuicios que ocasionasen a EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL por su conducta infractora, en particular por cualquier repercusión negativa en su reputación como entidad universitaria.
  12. Si alguno de los numerales o cláusulas de las bases del concurso fuese total o parcialmente nulo o se anulase, el resto no quedará sin efecto, sino que conservará plena validez y total eficacia.

Organiza:

EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL

Para mayor información, contactar con:
EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL
Teléfono: +34 910 910 751

E-mail: info@cci-es.org

...