Ciberseguridad industrial en Galicia: de la norma a la operación real

Techpapers

Por Beatriz González, IS Consultant de Inprotech.

La publicación del catálogo de buenas prácticas y controles para entornos ICS de AMTEGA llega en un momento especialmente relevante para la industria gallega. La combinación de mayor conectividad, convergencia IT/OT y nuevas exigencias regulatorias está elevando el nivel de exposición de fábricas, infraestructuras críticas y servicios esenciales.

El gran valor de este documento es que evita una visión simplista de la ciberseguridad industrial. No propone una lista cerrada de productos ni una receta universal, sino un marco funcional para entender qué controles aplicar, cuándo priorizarlos y cómo adaptarlos a la realidad de cada organización.

Una seguridad pensada para operar

En entornos industriales, la disponibilidad importa tanto como la confidencialidad. Un control técnicamente correcto puede ser inaplicable si compromete el proceso, rompe la continuidad o altera la seguridad funcional.

Por eso el catálogo insiste en un enfoque pragmático: defensa en profundidad, análisis de riesgo y despliegue gradual de medidas. La segmentación, la restricción de accesos, la visibilidad de red y la monitorización reforzada dejan de ser “buenas ideas” para convertirse en pilares operativos.

Medidas compensatorias: clave en OT

Uno de los puntos más valiosos del documento es la atención a las medidas compensatorias. En OT, no siempre es posible parchear, apagar o reemplazar un activo con la rapidez que exigiría una política tradicional de IT.

En ese contexto, el control eficaz puede venir de limitar accesos, endurecer configuraciones, reducir exposición, controlar dispositivos externos o reforzar la detección temprana. Es decir, gestionar el riesgo con inteligencia operativa, no solo con tecnología.

IT y OT: una misma superficie de riesgo

La convergencia entre IT y OT ha ampliado la superficie de ataque de las organizaciones industriales. Hoy, el correo, los accesos remotos, los servicios cloud, la identidad digital o la gestión centralizada de eventos también forman parte de la ecuación de seguridad industrial.

Esa visión integrada es especialmente importante para Galicia, donde la industria necesita combinar productividad, resiliencia y cumplimiento en un entorno cada vez más regulado. En la práctica, esto obliga a alinear equipos de operación, mantenimiento, ingeniería y ciberseguridad bajo un mismo marco de prioridades.

De la guía a la mejora continua

Más que un documento teórico, este catálogo funciona como una hoja de ruta. Permite identificar brechas, ordenar inversiones y construir un plan de madurez realista, adaptado a los recursos y al riesgo de cada organización.

La principal lección es clara: la ciberseguridad industrial no se resuelve con una herramienta aislada, sino con una estrategia coherente que combine personas, procesos y tecnología.

En un contexto donde NIS2, IEC 62443 y la presión sobre la cadena de suministro están marcando el paso, disponer de una referencia práctica y territorialmente cercana supone una ventaja competitiva para la industria gallega

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.
Tienes que aprobar los términos para continuar

keyboard_arrow_up