Publicaciones Publications
Nuevo artículo en el Rincón del Compliance CCI en la industria - 3
La sección Cumplimento CCI presenta valiosa información desde un prisma de Compliance IT y OT en cuanto a la regulación o legislación (obligatoria) y las normativas (voluntarias) en las instalaciones, componentes, equipamientos, comunicaciones, soluciones e información en ambientes industriales escrito por el experto en cumplimiento legal de CCI, Juan Miguel Pulpillo.
Hoy, nos complace presentar el tercer artículo de este valioso documento, que trata sobre la Aplicación del RD 43/2021, reglamento de desarrollo de la transposición de la Directiva NIS.
La cuestión principal, se plantea sobre su aplicación. La duda surge de la redacción del propio Real Decreto. El artículo 2.1.a) dice que se aplicará a los prestadores de servicios esenciales (…) comprendidos en los
sectores estratégicos de la Ley 8/2011 (Ley PIC). Por su parte, el párrafo del artículo 2.2.a) señala que «la identificación de los servicios esenciales y de los operadores que los presten se efectuará por los órganos y
procedimientos previstos por la Ley 8/2011». La cuestión muy repetida es ¿Significa esto que SOLO los operadores que hayan sido identificados según los procedimientos de la Ley PIC quedan bajo el ámbito de aplicación de este RD?
Puede descargar el documento aqui
Título
08/04/2025
El documento “ICSO: Rol Estratégico en la Protección y Resiliencia de una Organización Industrial” elaborado por el Centro de Ciberseguridad Industrial (CCI), analiza en profundidad el rol del Industrial Cybersecurity Officer (ICSO). En este documento, se expone su papel como eje clave para la protección de sistemas industriales ante crecientes ciberamenazas, detalla sus responsabilidades, conocimientos […]
18/03/2025
Esta guía de bolsillo te ayudará a mejorar la seguridad en entornos industriales (OT) sin comprometer la estabilidad ni la disponibilidad de los sistemas. Adaptando las mejores prácticas de IT, ofrece estrategias para controlar accesos, segmentar redes, cifrar datos y gestionar dispositivos externos de manera segura, minimizando riesgos y garantizando la continuidad operativa.
03/03/2025
Este documento aborda un caso de uso y estudio vinculado a la implementación de la virtualización en procesos y subprocesos relacionados con el mundo de los sistemas de control de industrial, donde se podrá observar la convivencia entre sistemas físicos y sistemas puramente virtuales en entornos híbridos del tipo «on premise» como servicios en la […]
25/11/2024
Esta guía proporciona un enfoque integral sobre los conceptos de seguridad ofensiva en entornos ICS (Sistemas de Control Industrial), explorando alternativas y ejercicios para presentar un modelo proactivo y continuo de evaluación y defensa. Aborda cómo las organizaciones pueden fortalecer su postura de seguridad, identificando y mitigando vulnerabilidades antes de que puedan ser explotadas, a […]