32 red seguridad tercer trimestre 2025 monográfico ciberseguridad industrial Cuando hablamos de proteger entornos OT frente a ciberamenazas, la primera tentación suele ser tecnológica: instalar firewalls, segmentar redes, desplegar sensores... Sin embargo, quienes trabajamos con infraestructuras industriales sabemos que eso es solo una parte −y muchas veces la más sencilla− del problema. Lo que marca la diferencia es entender cómo funcionan los procesos productivos, qué riesgos operativos no pueden detenerse y cómo construir seguridad sin romper la continuidad. Ese conocimiento solo lo proporciona la experiencia. Qué está fallando La mayoría de las amenazas que hoy impactan en entornos OT no se originan en ellos, sino que aprovechan vulnerabilidades IT para escalar hacia procesos industriales mal segmentados. En muchos casos, basta una credencial comprometida, un servidor mal expuesto o una red mal definida para comprometer activos de producción. La seguridad OT no puede desligarse de la postura IT: lo que ocurre en un dominio afecta inevitablemente al otro. De ahí la necesidad de enfoques unificados y visibilidad completa sobre ambos entornos. Los datos del último informe de S2Grupo sobre amenazas en entornos industriales (Threat Landscape: Sector Industrial y ataques ICS) muestran que más del 70 por ciento de las redes OT carecen de una segmentación adecuada y que cuatro de cada 10 dispositivos operan con vulnerabilidades críticas sin parchear. Pero estas cifras no reflejan únicamente carencias técnicas, sino limitaciones estructurales: poca visibilidad de los activos OT, arquitecturas heredadas difíciles de actualizar, convergencia IT/OT sin medidas compensatorias y falta de personal con conocimiento cruzado entre ciberseguridad y operación industrial. Todo ello crea una superficie de ataque creciente, donde las amenazas evolucionan más rápido que las capacidades defensivas. Lo que sí funciona Desde nuestra experiencia como especialistas en ciberseguridad industrial, hemos aprendido que proteger OT no empieza ni termina en la red de planta. Las decisiones que se toman en el dominio IT (accesos remotos, gestión de credenciales, diseño de red, políticas de backup, etcétera) son tan determinantes como las medidas dentro del entorno operacional. A partir de este enfoque conjunto, compartimos cinco aprendizajes clave que marcan la diferencia en entornos reales: 1. Diseñar la seguridad desde el proceso, no desde la red. La seguridad efectiva no empieza con firewalls, sino con entender las fases del proceso industrial, sus puntos de ruptura y sus prioridades de continuidad. Sin eso, cualquier solución está mal enfocada. 2. La seguridad sin interrupciones es posible. Uno de los grandes mitos es que securizar entornos OT implica detener la producción. Con técnicas como la detección pasiva basada en comportamiento y la visibilidad de tráfico industrial, es posible proteger manteniendo la producción. 3. Visibilidad es control. No se puede proteger lo que no se conoce. Mapear los activos OT, identificar sus dependencias y monitorizar su comportamiento en tiempo real es la base de toda estrategia efectiva. 4. Responder es tan importante como prevenir. Muchos entornos industriales siguen sin capacidad de respuesta ante incidentes. Contar con planes de contingencia, forense digital específico OT y protocolos de recuperación operativa es tan clave como el perímetro. 5. Cumplir no basta: hay que resistir. Las normativas como la Directiva NIS2, el IEC 62443 o el Esquema Nacional de SeCiberseguridad OT que funciona: estrategias eficaces en entornos reales Rafael Rosell Tejada Chief Revenue Officer de S2Grupo
RkJQdWJsaXNoZXIy MTI4MzQz