Publicaciones

Guía de metodología y buenas prácticas sobre una visión integral de la gestión de parches en ICS (Industrial Control Systems) necesaria para salvar los retos particulares que surgen debido a las características singulares de los entornos de Tecnologías Operacionales.        

Nuevo documento «Caso de uso de IIoT y Cloud Industrial. Aplicando Ciberseguridad» en el que se aborda un caso de uso vinculado a la transformación de una organización hacia un enfoque híbrido que combina tanto recursos «on premise» como servicios en la nube. En este proceso de diseño, se presta especial atención a las consideraciones […]

Nuevo documento CCI sobre la construcción de una Mentalidad Estratégica en el área de la Ciberseguridad Industrial. Esta mentalidad estratégica añadida a un contexto de convergencia, se traduce en lograr un salto cualitativo y cuantitativo en la capacidad de prevenir y detectar ataques en tiempo real, sumado con la necesidad de desarrollar y mantener la […]

Desde el CCI se ha realizado este estudio a través de una encuesta diligenciada de forma online. Concretamente, se envió vía email un formulario a gestores de empresas industriales de Colombia cuyos resultados se pueden visualizar a lo largo de este documento. La encuesta fue cumplimentada por 39 participantes entre marzo de 2022 y marzo […]

Guía de bolsillo, en la cual se abordan los riesgos más comunes vinculados a las siete principales medidas de ciberseguridad en entornos de automatización y control industrial. Este análisis permitirá una comprensión de las amenazas potenciales a las que nos exponemos y, a su vez, facilitará la implementación de estrategias efectivas para proteger los sistemas […]

Desde el CCI hemos realizado este estudio a través de una encuesta respondida de forma online. Concretamente, enviamos vía email un formulario a gestores de empresas industriales de Murcia cuyos resultados se pueden visualizar a lo largo de este documento. El formulario, contestado por más de 30 representantes de organizaciones industriales, ha estado abierto durante […]

Fundación Naturgy publica este documento elaborado por varios expertos de CCI, Mary Vargas, Agustin Valencia, Diego Zuluaga, Juan Miguel Pulpillo, Clauido Caracciolo y José Valiente para concienciar y mostrar la situación actual del sector de la distribución eléctrica, los diferentes ataques a los que están expuestos, los desafíos de ciberseguridad a los que se enfrentan, […]

Desde el CCI hemos realizado este estudio a través de una encuesta respondida de forma online. Concretamente, enviamos vía email un formulario a gestores de empresas industriales de Andalucía cuyos resultados se pueden visualizar a lo largo de este documento. El formulario, contestado por 24 encuestados, ha estado abierto desde el 1 de abril hasta […]

Nuevo documento sobre la evaluación de ciberriesgos según el estándar IEC 62443

Nuevo estudio sobre CSIRT-CERT de Latinoamérica 2022.

  Guía de diagnóstico de ciberseguridad en entornos de automatización y de digitalización industrial para obtener conocimiento preciso acerca del estado de ciberseguridad en los procesos automatizados y digitalizados de una organización industrial.  

Desde el CCI hemos realizado este estudio a través de varias encuestas respondidas de forma online entre el 13 de noviembre de 2020 y el 1 de junio de 2021, y corresponde a las respuestas de profesionales de la Ciberseguridad Industrial de empresas de Latinoamérica en general y de España, en su mayoría de organizaciones […]

Este documento de la serie Cuadernos de CCI de autor -7  tiene como fin, transmitir mensajes de cómo crear un programa de concienciación sobre ciberseguridad industrial, compartiendo la experiencia y opinión basados en información e ideas extraídas del ecosistema de CCI, Lance Spitzner del Instituto SANS y su trabajo en la concienciación en ciberseguridad, el […]

Termómetro que presenta vulnerabilidades sobre sistemas ICS publicadas en diciembre, incluyendo la exposición al riesgo de los fabricantes industriales con una visión de su evolución

CCI publica el segundo número de la serie Infraestructuras críticas industriales bajo el título «Requerimientos de ciberseguridad en acceso remoto de terceros» con el objetivo de establecer procedimientos, condiciones y soluciones tecnológicas que permitan el acceso seguro de los proveedores de servicios contratados para el soporte y mantenimiento remoto de los activos industriales de la organización, […]

CCI publica el 5º número de la serie de cuadernos «Modelo de Control Interno en la Digitalización Industrial» Aplicación de las tres líneas de defensa, elaborado por Erik De Pablo Martinez, Físico y PDD por el IESE. En este documento podrá encontrar de qué trata el modelo de «Las Tres Líneas de Defensa» y su […]

La sección Cumplimento CCI presenta valiosa información desde un prisma de Compliance IT y OT en cuanto a la regulación o legislación (obligatoria) y las normativas (voluntarias) en las instalaciones, componentes, equipamientos, comunicaciones, soluciones e información en ambientes industriales escrito por el experto en cumplimiento legal de CCI, Juan Miguel Pulpillo.  

CCI publica la primera guía de la serie Infraestructuras Críticas Industriales desarrollada dentro del marco del equipo de conocimiento del mismo nombre.

CCI publica el cuarto cuaderno escrito por dos experimentados profesionales de ciberseguridad, Andreu Bravo y Abraham Martínez de Deloitte. Un análisis detallado de los gateways IoT y su seguridad. El documento está dividido en cuatro capítulos, el primero pone en contexto las posibilidades y beneficios de IoT, su arquitectura e infraestructura para concluir con los […]

Hace 6 años no existían estrategias nacionales de ciberseguridad en ningún país de Latinoamérica. Esto ha cambiado y 7 países ya disponen de una estrategia con un origen, tiempo de vida y madurez distintos como podrá comprobar en este estudio.

Está guía permitirá incorporar o examinar requisitos de ciberseguridad en los nuevos proyectos de digitalización industrial.

El documento ha sido elaborado con el fin de facilitar a los diferentes perfiles profesionales tanto a nivel Directivo, Estratégico, Táctico u Operativo, y la organización en la que desarrolla su actividad (propietario, operación y mantenimiento, Ingeniería e integración o fabricante de tecnología), a definir un plan de formación adecuado a sus necesidades.

Este cuaderno tiene como objetivo facilitar la preparación y presentación del Business Case de un proyecto de ciberseguridad industrial. Los proyectos son la forma en que las organizaciones aprovechan las oportunidades y las incorporan a sus operaciones. El avance tecnológico es una excelente oportunidad para que los responsables de ciberseguridad industrial puedan aportar valor a […]

Este documento, publicado en inglés, presenta los resultados del estudio realizado a 55 gestores de utilities de los Estados Unidos. Proporciona una interpretación de los datos recopilados en función del conocimiento y la experiencia de sus editores.

Se publican dos documentos de la serie Buen gobierno y Compliance. El primer documento de esta serie, Compliance ante delitos tecnológicos en ambientes industriales, presenta una estructura y premisas de matriz de riesgos de Compliance penal generales recogiendo los delitos tecnológicos de aplicación en ambientes industriales. El segundo documento, Caso de uso en la gestión […]