40 red seguridad tercer trimestre 2025 monográfico ciberseguridad industrial Cada día abrimos el grifo, encendemos la luz o compramos alimentos sin pensar que, detrás de esa rutina, late una red industrial invisible que sostiene nuestro modo de vida. Durante años, las infraestructuras industriales han funcionado protegidas en entornos cerrados, aislados del exterior. Hoy, sin embargo, vivimos en un mundo interconectado que ha traído grandes beneficios, pero que también nos expone a nuevas amenazas. La convergencia entre las tecnologías de la información (IT), las tecnologías operativas (OT) y el Internet de las Cosas (IoT), junto con la digitalización, ha revolucionado la forma en que gestionamos todo este entramado, permitiendo a la industria ser más eficiente, sostenible y flexible. Hoy, una compañía puede optimizar operaciones, controlarlas en remoto, anticipar fallos y reaccionar en tiempo real. Sin embargo, este mismo avance ha introducido la posibilidad de ataques más sofisticados, capaces de traspasar la frontera de lo digital y de trasladar el impacto al plano físico, incluyendo la seguridad de las personas. Es bien sabido que la disponibilidad de los sistemas es una prioridad por encima de la seguridad en los entornos industriales. Muchas compañías necesitan que sus operaciones industriales funcionen de manera continua (como puede ser una planta de energía), por lo que no pueden permitirse interrupciones. Las consecuencias de la inactividad no solo pueden traducirse en pérdidas económicas, sino que pueden tener un impacto social, como un apagón, o incluso suponer riesgos de seguridad física. Por otro lado, muchos sistemas industriales requieren de respuestas en tiempo real para el control de procesos críticos, lo cual se garantiza a través de la disponibilidad. En estos entornos, los componentes OT/IoT fueron concebidos priorizando la resiliencia antes que la seguridad, convirtiéndose en eslabones débiles dentro de una cadena crítica. El problema no es solo que un componente pueda verse comprometido; es que, desde ahí, un atacante puede saltar hacia sistemas OT más sensibles o incluso hacia redes IT corporativas, con un efecto multiplicador devastador. Las organizaciones no pueden ignorar este escenario: detener la producción por un ciberataque puede costar cientos de miles de euros, un ciberataque a un hospital puede costar vidas y un ransomware en una planta energética puede detener una ciudad. La ciberseguridad industrial no es solo una cuestión técnica, es una función estratégica que debe integrarse de manera transversal en los objetivos de las compañías. Retos de la industria No todos los sectores industriales han avanzado al mismo ritmo en materia de ciberseguridad. En el caso de las infraestructuras críticas, como la energía, el agua, el gas y el petróleo o el transporte, la presión regulatoria ha obligado a adoptar marcos de referencia como la ISA/IEC 62443 o la Directiva NIS2 en Europa. Estas industrias han comprendido que un ciberataque no es solo un problema financiero. Formar a sus equipos, evaluar la madurez frente a los estándares del mercado y participar en redes de conocimiento son medidas que ya han adoptado. No obstante, en sectores no catalogados como críticos, la situación es distinta. La inversión es menor, pero el riesgo es evidente. Un ransomware puede paralizar fábricas durante días, causar pérdidas millonarias e interrumpir la cadena de suministro. Aunque la afectación no tenga la magnitud de un apagón eléctrico, sí supone un impacto económico y una perdida reputacional. Lo mismo ocurre con los edificios inteligentes, donde conviven la tecnología operativa tradicional con un creciente universo de dispositivos IoT que dan como resultado un entorno confortable, eficiente y sostenible, pero también vulnerable y no exento de riesgos para las personas. Ciberseguridad industrial: proteger nuestro modo de vida Luis Manuel Guillén Director de Servicios de Ciberseguridad OT de NTT Data
RkJQdWJsaXNoZXIy MTI4MzQz