La ciberseguridad ya no es una opción «deseable» en el ecosistema productivo; es una exigencia legal y operativa. Con la publicación de la Guía Normativa de Ciberseguridad Industrial (abril 2026), AMTEGA establece una hoja de ruta clara para las empresas industriales gallegas.
Desde InprOTech, responsables de la gestión técnica del Laboratorio y Centro Demostrador de Ciberseguridad Industrial, analizamos a continuación los pilares clave de este documento y su impacto real en la industria.
Un marco regulatorio en evolución
La guía pone foco en el impacto inminente de la Directiva NIS2, que amplía significativamente su ámbito de aplicación, incorporando sectores que hasta ahora quedaban fuera del radar normativo.
Las organizaciones industriales se enfrentan así a la necesidad de implantar modelos de gestión del riesgo más robustos, así como a cumplir con plazos de notificación de incidentes mucho más exigentes.
El objetivo ya no se limita a la confidencialidad del dato: se trata de garantizar la continuidad de servicios esenciales y procesos industriales críticos.
IEC 62443: un lenguaje común para la ciberseguridad industrial
Uno de los pilares de la guía es la adopción de la norma IEC 62443 como marco de referencia. A diferencia de los estándares exclusivamente IT, esta norma se centra en la disponibilidad, integridad y seguridad funcional de los sistemas de control industrial (ICS).
La guía facilita la interpretación de estos niveles de seguridad (Security Levels, SL) permitiendo escalar sus controles de forma progresiva y alineada con su realidad operativa.
Ejes estratégicos para la industria 4.0:
- Convergencia IT/OT: la normativa ya no contempla compartimentos estancos. La seguridad debe ser integral, protegiendo desde el ERP hasta el PLC en la línea de producción.
- Responsabilidad de la cadena de suministro: siguiendo el espíritu del Cyber Resilience Act, las empresas deben auditar no solo sus sistemas, sino también a sus proveedores tecnológicos.
- El Laboratorio como aliado estratégico: el Centro Demostrador se posiciona como el entorno ideal para que las empresas gallegas realicen pruebas de concepto y simulaciones de ataque/defensa en escenarios controlados antes de implementarlos en producción.
Conclusión
La guía no debe leerse como un manual de restricciones, sino como un facilitador de negocio. Una industria cibersegura es una industria fiable capaz de competir en mercados internacionales que cada vez exigen mayores certificados de confianza digital.
En InprOTech estamos orgullosos de colaborar con la Amtega para aterrizar estos conceptos técnicos al día a día de nuestras empresas, transformando la normativa en una verdadera ventaja competitiva para Galicia.