El Informe de Inteligencia de Amenazas del Observatorio de Ciberseguridad Industrial, publicado por la Xunta de Galicia a través de AMTEGA en el marco del proyecto RETECH, ofrece una visión estructurada de los actores, tácticas y tendencias que afectan a los sistemas OT e ICS en el entorno industrial gallego.
A partir de la información recogida en el documento, y desde la experiencia práctica en sistemas OT, es posible reflexionar sobre cómo estas amenazas se trasladan a entornos reales y qué implica para la gestión de riesgos, la arquitectura de seguridad y la capacidad de respuesta.
En el informe se identifican patrones de campañas, vectores de ataque frecuentes y perfiles de actores interesados en infraestructuras industriales. Desde nuestra experiencia, reconocemos muchos de estos comportamientos: recopilación de información previa, escaneo de superficies expuestas y explotación de debilidades en la arquitectura o en la gestión de accesos.
Uno de los grandes valores del informe es que convierte la inteligencia de amenazas en orientación práctica: definición de indicadores de compromiso, segmentación de escenarios de riesgo y sugerencia de buenas prácticas de detección y respuesta. Esto permite a empresas y administraciones no solo leer amenazas, sino traducirlas en medidas concretas de protección.
Desde Inprotech, como parte de los entes que participan en el Laboratorio y Centro Demostrador de Ciberseguridad Industrial adjudicado por la Xunta a través de AMTEGA, agradecemos la labor de coordinación de la Xunta, AMTEGA e INCIBE, que ha permitido consolidar este análisis. Nos permite alinear mejor nuestras prácticas de threat analysis, diseño de reglas de detección y configuración de simulaciones de ataque en las maquetas industriales.
El objetivo es que la inteligencia de amenazas no quede en el papel, sino que se traduzca en ejercicios, formación y pruebas reales que ayuden a detectar y responder antes de sufrir un incidente real, reforzando así la postura de defensa industrial.