red seguridad tercer trimestre 2025 39 ciberseguridad industrial monográfico quen: la digitalización acelerada y la inestabilidad geopolítica. Por un lado, la pandemia obligó a cambiar la forma de trabajar prácticamente de un día para otro. El trabajo remoto amplió la superficie de ataque a velocidades que pocos podían anticipar. Según datos de Kaspersky, los intentos de acceso por fuerza bruta contra RDP aumentaron un 242 por ciento en 2020, superando los 3.300 millones. A esto se sumó la proliferación de malware que se hacía pasar por herramientas de videoconferencia o mensajería empresarial. Por otro lado, el panorama internacional ha cambiado. Lo que antes era hacktivismo simbólico ha evolucionado hacia ataques con motivación política y consecuencias económicas reales. Algunos actores combinan ransomware con objetivos ideológicos, difuminando la línea entre crimen organizado y conflictos entre Estados. Este contexto tecnológico y geopolítico obliga a repensar la ciberseguridad industrial no como un tema operativo, sino como una cuestión estratégica de primer orden. Ciberseguridad industrial Aunque muchas veces se percibe que los atacantes van por delante, la mayoría de los intentos son neutralizados antes de que lleguen a causar daños graves. De hecho, según el último informe de Kaspersky MDR, en 2024 aumentaron los incidentes graves que requerían intervención humana, pero también mejoraron los niveles de detección temprana y contención. Esto refleja un progreso real en la madurez del sector. Buena parte de esta evolución tiene que ver con los aprendizajes postpandemia: más inversión, mejor visibilidad de los activos OT/ICS y un esfuerzo creciente por alinearse con marcos como IEC 62443, Directiva NIS2, CRA o NERC CIP. La ciberseguridad industrial ha dejado de ser un tema aislado del área técnica. Hoy influye en decisiones de negocio, operaciones y compliance. Defensa en profundidad En este nuevo contexto, proteger una infraestructura crítica requiere más que una única barrera. Las organizaciones más avanzadas están adoptando un modelo de defensa en profundidad, que distribuye la seguridad en múltiples capas y puntos clave del entorno industrial. Este modelo comienza por los controles físicos −acceso a salas técnicas, terminales o PLC− y continúa con la segmentación de redes OT e IT, que ayuda a contener cualquier amenaza que logre entrar. La protección de los endpoints industriales también es esencial, especialmente en dispositivos con conectividad limitada o sin parches disponibles. A esto se suman las soluciones de detección y respuesta extendida, que proporcionan visibilidad cruzada sobre sistemas críticos y ayudan a identificar patrones anómalos antes de que el ataque se consolide. Y todo este conjunto técnico necesita una última capa igual de importante: personas formadas y conscientes de su papel como parte activa de la defensa. Tecnología que anticipa Hoy, las soluciones más efectivas no solo reaccionan ante un ataque: lo anticipan. Gracias a tecnologías basadas en inteligencia artificial, es posible detectar señales tempranas de actividad sospechosa, incluso antes de que el atacante haya consolidado su posición. Según estudios recientes, estos sistemas identifican hasta el 92 por ciento de amenazas conocidas, frente al 67 por ciento que logran detectar soluciones convencionales. Pero la tecnología, por sí sola, no basta. El análisis humano sigue siendo clave. Solo profesionales con criterio y contexto operativo pueden interpretar la información y decidir cómo actuar ante una amenaza compleja. Esa combinación −automatización inteligente más juicio experto− permite reducir el tiempo de respuesta de más de 17 horas a menos de tres. Una diferencia que, en entornos industriales, se traduce en continuidad operativa, costes evitados y menos exposición reputacional. Todo esto confirma que la ciberseguridad industrial ya no es una cuestión técnica, sino un elemento central en la gestión del riesgo corporativo. Invertir en defensa por capas, en inteligencia activa y en una capacidad de respuesta bien orquestada ya no es solo recomendable: es una condición para operar con garantías en un entorno cada vez más complejo. La ciberseguridad industrial ya no es una cuestión técnica, sino un elemento central en la gestión del riesgo corporativo
RkJQdWJsaXNoZXIy MTI4MzQz