Web Analytics
Suscríbete
Suscríbete
Se prevé un aumento de las amenazas híbridas

La industria debe protegerse ante los ciberataques a sistemas OT

Ciberseguridad pexels (3)
Los actores maliciosos podrían usar entornos OT para causar daño físico real. FOTO: Pexels
| miércoles, 9 de abril de 2025, 15:15

Ante el aumento de riesgo de ciberataques a las tecnologías operativas (OT), aquellas que controlan procesos físicos como plantas industriales, sistemas de transporte o redes eléctricas, ESET advierte que las consecuencias pueden incluir daños físicos, interrupciones del servicio o incluso riesgo para la vida humana

 

“Los entornos OT son fundamentales para el funcionamiento de servicios esenciales. Protegerlos ya no es opcional, es una prioridad estratégica. Casos como los ciberataques BlackEnergy e Industroyer en Ucrania, responsables de apagones masivos, son un claro ejemplo de este nuevo escenario”, alerta Josep Albors, director de investigación y concienciación de ESET España.

 

La evolución tecnológica ha conectado sistemas OT a internet para facilitar su gestión remota, pero esta transformación ha traído consigo un aumento significativo del riesgo. Lo que antes eran entornos cerrados, ahora está expuesto a actores maliciosos a escala global. Además, muchos de estos sistemas utilizan componentes estándar, como sistemas Windows, y protocolos antiguos que no fueron diseñados con la ciberseguridad en mente.

 

Según datos recientes, en 2023 se registraron 68 ciberataques que afectaron a más de 500 operaciones físicas, lo que representa un incremento del 16% respecto al año anterior. A su vez, McKinsey estima que el coste medio de un incidente grave en OT puede alcanzar los 140 millones de dólares, sin contar con posibles sanciones regulatorias como las previstas por la NIS2 en Europa.

 

Retos de la ciberseguridad

Proteger los entornos OT no es sencillo. Según ESET, entre los principales desafíos se encuentran:

  • Uso de tecnologías heredadas difíciles de actualizar.
  • Protocolos de comunicación inseguros o sin cifrados.
  • Ciclos de vida prolongados del hardware, que impiden aplicar parches fácilmente.
  • Falta de alineación entre equipos de IT y OT.
  • Poca visibilidad sobre activos y vulnerabilidades.
  • Seguridad por diseño insuficiente o inexistente.

 

“A esto se suma un enfoque diferente entre ambos mundos: mientras que IT prioriza la confidencialidad y la protección de datos, OT se enfoca en mantener la disponibilidad y la seguridad física de los procesos. Esta brecha complica, por ejemplo, la gestión de vulnerabilidades si los equipos OT se resisten a aplicar actualizaciones por miedo a interrumpir la operación”, añade Albors.

 

Prevención

El ransomware sigue siendo una de las mayores amenazas para los sistemas OT, aunque el robo/extorsión de datos, los ataques destructivos, las amenazas a la cadena de suministro e incluso el malware propagado por dispositivos con conectividad USB podrían suponer un riesgo para estos sistemas. En este sentido, ESET propone una hoja de ruta para mitigar eficazmente las amenazas en entornos OT, basada en un enfoque integral que combina tecnología, procesos y concienciación

 

Entre las medidas clave destacan:

  • Inventario y gestión de activos: identificar y evaluar todos los sistemas OT conectados.
  • Escaneo y parcheo continuo: aplicar parches o soluciones virtuales en función del riesgo.
  • Segmentación de redes: aislar el entorno OT del resto de la red corporativa.
  • Gestión de accesos: aplicar políticas de mínimo privilegio y autenticación multifactor.
  • Prevención de amenazas: desplegar soluciones específicas para detección de malware en OT.
  • Protección de datos: cifrado y copias de seguridad regulares para mitigar el impacto del ransomware.
  • Supervisión de la cadena de suministro: evaluar el riesgo de terceros, incluidos proveedores y fabricantes.
  • Formación del personal: impulsar una cultura de seguridad desde la base.

 

Amenazas híbridas

La combinación de inteligencia artificial con técnicas de ataque cada vez más avanzadas dibuja un escenario en el que las amenazas híbridas, digitales y físicas, serán más frecuentes. Gartner ya advirtió que, para 2025, los actores maliciosos podrían usar entornos OT para causar daño físico real.

 

“Las organizaciones deben dejar de pensar en la ciberseguridad OT como una opción técnica y empezar a abordarla como una prioridad de negocio. Las amenazas no distinguen entre el mundo digital y el físico, y nosotros tampoco deberíamos hacerlo”, concluye Josep Albors.

   Advanced Factories 2025 mostrará cómo la industria se prepara ante los riesgos de futuros ciberataques
   Cisco revela cómo el factor tiempo decide el éxito en ciberataques

Comentarios

Apertura
Apertura
Data Driven Day

Las personas, siempre en el centro de la relación humano-máquina

Representantes de Afflelou, Navantia y MVGM analizaron cómo los datos se convierten en el eje central de las estrategias 5.0 en la industria moderna

Apertura
Apertura
Data Driven Day

El dato, eje central de la nueva realidad industrial

Más de 400 asistentes, 50 speakers y 20 partners tecnológicos formaron parte de la 5º edición de Data Driven Day

Whitepaper cloud nation Grupo Aire 2
Whitepaper cloud nation Grupo Aire 2
Grupo Aire Atlas Tecnológico

El mercado cloud en España alcanzará los 17.000 millones de dólares en 2027

Según destaca el Grupo Aire en su informe ‘Cloud Nation 2025: España ante el desafío de los datos

Advanced Factories 2025 bate su récord histórico de asistentes con la visita de 38.714 profesionales industriales
Advanced Factories 2025 bate su récord histórico de asistentes con la visita de 38.714 profesionales industriales
Advanced Factories

La industria alza la voz en Advanced Factories

El encuentro cerró su novena edición batiendo su récord histórico de asistentes con 38.714 profesionales industriales

Tecnovitae
Tecnovitae
Premios de la Industria en España

Abierto el plazo de presentación de los VIII Premios de la Industria en España

Estos galardones reconocen la innovación y ayudan a las compañías a fortalecer su marca y contactar con referentes del sector

Compact Line BS 01
Compact Line BS 01
Endress+Hauser

Endress+Hauser lanza una nueva línea de productos compactos

Para las industrias de ciencias de la vida y alimentación y bebidas

OMRON Cognizant
OMRON Cognizant
Omron Cognizant

Omron y Cognizant se unen para impulsar la transformación digital en el sector manufacturero

Cognizant se convierte en socio de ingeniería para los productos del área de Automatización Industrial (IAB) de Omron

Vistageneral DGIH (1)
Vistageneral DGIH (1)
Lantek Danobat IDEKO Tekniker

Máquina Herramienta, una apuesta firme por la digitalización y el talento

La adopción de nuevas tecnologías impulsa la automatización de tareas, permitiendo un control más preciso en tiempo real

Revista Automática e Instrumentación
NÚMERO 562 // mAR 2025

Empresas destacadas

Acepto recibir comunicaciones comerciales relacionadas con el sector.

REVISTA