Gestión de la Ciberseguridad Industrial y Fabricación de Productos Digitales Seguros​

Volver

Temporización

  • Fecha: 8, 15, 22, 29 de septiembre 2026​
  • Horario: 16:00 a 19:00 horas (hora española)
  • Duración: 12 horas
  • Modalidad: streaming

Introducción

Este curso introductorio ofrece una visión integral de la gestión de la ciberseguridad en entornos industriales y del desarrollo de productos digitales seguros conforme a los principales marcos normativos internacionales. Se centra en el estándar IEC 62443, referencia global para la protección de sistemas de automatización y control industrial (IACS), y en los requisitos del Cyber Resilience Act (CRA) de la Unión Europea, orientado a garantizar la ciberseguridad a lo largo del ciclo de vida de los productos con componentes digitales.

A lo largo del curso, el estudiante comprenderá los fundamentos de la seguridad en sistemas industriales (OT), las diferencias y convergencias con los entornos de tecnologías de la información (IT), y las estrategias de gestión del riesgo en infraestructuras críticas. Asimismo, se abordará cómo diseñar y fabricar productos digitales seguros, incorporando principios de security by design y security by default, así como las obligaciones de los fabricantes, integradores y operadores en el marco del CRA.

El curso combina contenidos conceptuales y prácticos, proporcionando al alumno las herramientas necesarias para interpretar la normativa, definir políticas de ciberseguridad industrial y aplicar buenas prácticas de desarrollo seguro en entornos productivos.

Objetivos

  • Comprender los principios y la estructura del estándar IEC 62443 y su aplicación a la gestión de la ciberseguridad industrial.
  • Identificar los principales riesgos y amenazas en sistemas industriales y establecer medidas de mitigación adecuadas.
  • Conocer los requerimientos del Cyber Resilience Act (CRA) y su impacto en el ciclo de vida de los productos digitales.
  • Aplicar conceptos de gestión del riesgo, defensa en profundidad y segmentación en entornos OT/IT.
  • Integrar prácticas de diseño y desarrollo seguro de acuerdo con las exigencias normativas y los estándares internacionales.

Programa del curso

  1. Fundamentos y gestión de la ciberseguridad industrial. 
    • Introducción y contexto. 
    • Ciberseguridad industrial (OT) vs. ciberseguridad IT. 
    • Convergencia IT/OT: mitos, retos y vulnerabilidades. 
    • Marcos normativos y regulaciones relevantes (NIS2, IEC 62443, ISO 27001, CRA). 
  2. Gestión del riesgo en entornos industriales. 
    • Conceptos de riesgo, amenaza, vulnerabilidad e impacto. 
    • Identificación y evaluación del riesgo OT. 
    • Metodologías de análisis de riesgos industriales (ISA/IEC 62443-3-2, OCTAVE, MAGERIT, EBIOS…). 
    • Priorización y tratamiento del riesgo.
  3. Estrategias de protección y defensa en profundidad. 
    • Principios de defensa en profundidad y segmentación de redes. 
    • Gestión de identidades, accesos y privilegios en entornos industriales. 
    • Monitorización, detección y respuesta ante incidentes OT. 
    • Introducción a los planes de continuidad y recuperación ante ciberincidentes. 
  4. IEC 62443: aplicación y gestión práctica. 
    • Estructura y enfoque del estándar IEC 62443. 
    • Roles y responsabilidades: fabricante, integrador y operador. 
    • Conceptos clave: SL (Security Level), zonas y conductos. 
    • Requisitos de seguridad. 
    • Gestión del ciclo de vida. 
  5. Seguridad de productos digitales y el Cyber Resilience Act (CRA) 
    • Introducción al CRA (objetivos, ámbito de aplicación y obligaciones). 
    • Relación con otras normativas (NIS2, RED, GDPR). 
    • Principios de Security by Design y Security by Default. 
    • Modelos de aseguramiento de software y firmware. 
    • Gestión de vulnerabilidades y actualizaciones. 
    • Requisitos de documentación técnica y declaración de conformidad.