44 red seguridad tercer trimestre 2025 monográfico ciberseguridad industrial A medida que el sector industrial se digitaliza, también se ha convertido en un blanco vulnerable de ciberataques. Los ciberdelincuentes están aprovechando los fallos humanos y brechas de seguridad en los sistemas de las empresas, perjudicando de gran manera la actividad industrial y con consecuencias económicas considerables. Efectivamente, la arquitectura de los sistemas de automatización y control industriales (IACS, por sus siglas en inglés) se ha vuelto más compleja, y ahora está ampliamente interconectada con sistemas externos. Estas interconexiones favorecen la explotación de las vulnerabilidades, por lo que el mundo de la tecnología operacional (conocida como OT) es un objetivo preferente para los ciberatacantes. No hay duda, pues, de que las consecuencias de un ataque cibernético para un sistema industrial pueden ser devastadoras: desde la pérdida de producción, económica y financiera, hasta daños medioambientales e incluso vidas humanas. Los datos no mienten Durante los últimos años, el 26,8 por ciento de los ordenadores que conforman un sistema de control industrial se vieron afectados por un intento de ciberataque. Además, en 2024, el 73 por ciento de las organizaciones fueron víctimas de un ciberataque que había impactado directamente en sus sistemas OT, sobre todo por un incremento de ataques tipo ransomware y wiper. En paralelo, el coste medio mundial de una brecha en el sector industrial se situó en 5,56 millones de dólares por incidente (+18% interanual). En conjunto, los sistemas industriales de los ámbitos de la salud, la energía y las industrias farmacéutica y manufacturera experimentaron un coste global por fugas de datos por valor de más de 25 millones de dólares. Estas cifras dimensionan el riesgo financiero y justifican inversiones en controles OT específicos. Por estos motivos, es importante establecer un plan de gestión de riesgos sólido y fiable para garantizar la protección de los sistemas industriales y operativos. Este enfoque implica, en la práctica, la identificación exhaustiva de los activos y el análisis en profundidad de las diferentes amenazas y vulnerabilidades que estos sistemas pueden presentar. Certificación IEC 62443 Pero más allá de las pérdidas económicas, hablamos de riesgos de seguridad física, medioambientales y también humanos. Ante este contexto, no basta con desplegar herramientas puntuales. La IEC 62443 propone un enfoque de gestión de riesgos que empieza por un inventario riguroso de activos, una evaluación sistemática de amenazas y vulnerabilidades y la adopción de medidas Cómo blindar los sistemas operativos del sector industrial Borja Pérez Country Manager de Stormshield Iberia
RkJQdWJsaXNoZXIy MTI4MzQz