La revolución del Internet de las Cosas (IoT) y la conexión a Internet de sistemas OT (tecnología operacional) e ICS (sistemas de control industrial) ha transformado los entornos industriales, permitiendo supervisar y gestionar dispositivos, automatizar procesos, mejorar la eficiencia y recopilar datos en tiempo real.
En este sentido, la conectividad de estos dispositivos ha introducido nuevas superficies de ataque que comprometen la seguridad de los entornos industriales y la continuidad de su actividad. Así, las debilidades en ciberseguridad de estos sistemas representan una amenaza creciente para organizaciones públicas y privadas, especialmente en lo que respecta a sectores e infraestructuras críticas.
Amenazas y tendencias
La compañía estadounidense Rockwell Automation, la mayor empresa del mundo especializada en automatización industrial y transformación digital de procesos, publica anualmente el State of Smart Manufacturing Report (Informe sobre la situación de la fabricación inteligente), que incluye conclusiones sobre la ciberseguridad en los entornos industriales. En su último informe, publicado el 13 de agosto, destaca que los riesgos de ciberseguridad continúan aumentando exponencialmente en los entornos industriales, lo que convierte actualmente al sector de fabricación en el blanco del 21 por ciento de los ataques de ransomware.
Esta misma compañía, junto a Cyentia Institute, publicó en 2023 Anatomy of 100+ Cybersecurity Incidents in Industrial Operations, donde se analizaron 122 incidentes de seguridad relacionados con OT y/o ICS, cuyos principales hallazgos fueron los siguientes:
- Alta frecuencia de ataques: los incidentes de OT/ICS entre 2020 y 2022 superaron en número a los reportados entre 1991 y 2000.
- Sectores industriales más atacados: energía (39%), fabricación crítica (11%) y transporte (10%).
- Métodos de ataque más comunes: phishing (34%), acceso remoto no autorizado y malware dirigido a SCADA y PLC.
- Objetivos principales: SCADA (53% de los casos) y PLC (22%).
- Origen de los ataques: más del 80 por ciento proviene del exterior. En el 33 por ciento de los casos, el personal interno facilitó el acceso involuntariamente.
- Impacto operativo: el 60 por ciento de los incidentes provocó interrupciones de operaciones. El 40 por ciento dio como resultado acceso no autorizado o fuga de datos. El 65 por ciento afectó a la cadena de suministro, más allá de la empresa atacada.
- Punto de entrada más común: sistemas IT comprometidos que luego se propagan a OT por la interconectividad.
Ciberseguridad industrial: principales debilidades
Para garantizar la ciberseguridad de los entornos industriales, es imprescindible conocer las principales debilidades identificadas, que son las siguientes:
- Autenticación débil y credenciales por defecto. Una de las debilidades más comunes en los dispositivos industriales es el uso de credenciales por defecto o sistemas de autenticación poco robustos. Muchos dispositivos vienen configurados con usuarios genéricos como “admin” y contraseñas simples como 1234, que los usuarios no modifican tras la instalación. Esta práctica facilita el acceso no autorizado y permite que atacantes automatizados comprometan miles de dispositivos en cuestión de minutos. En este sentido, se deberían implementar políticas de autenticación fuerte, como contraseñas complejas y, de ser posible, autenticación multifactor (MFA).
- Ausencia de actualizaciones y parches de seguridad. Los dispositivos industriales suelen tener ciclos de vida largos y escasa capacidad de actualización. En muchos casos, los fabricantes no proporcionan parches de seguridad o los usuarios no disponen de mecanismos para aplicarlos. Esto deja a los dispositivos expuestos a vulnerabilidades conocidas que pueden ser explotadas por atacantes. Teniendo esto en cuenta, se debe optar por la adquisición de dispositivos con soporte activo de actualizaciones y establecer procedimientos de mantenimiento periódico.
- Protocolos de comunicación inseguros. Muchos dispositivos industriales utilizan protocolos sin cifrado, como HTTP, Telnet o FTP, para transmitir información. Esto permite que los datos sean interceptados, manipulados o suplantados por terceros malintencionados. La falta de cifrado también expone credenciales y comandos operativos. Lo correcto es utilizar protocolos de comunicación seguros como HTTPS y SSH.
- Segmentación de red. Es frecuente encontrar instalaciones industriales donde los dispositivos están conectados directamente a la red corporativa sin medidas de aislamiento. Esto significa que un ataque a cualquier dispositivo puede propagarse rápidamente al resto de la infraestructura, afectando a sistemas críticos, confidenciales o de producción. Para minimizar los efectos de una posible propagación, las redes deben estar segmentadas. Los dispositivos industriales deben ubicarse en redes separadas, con acceso limitado y supervisado, por ejemplo, mediante la implementación de VLAN.
- Exposición innecesaria a Internet. Algunos dispositivos industriales son accesibles desde Internet sin que exista una necesidad operativa. Esta exposición los convierte en objetivos fáciles para escaneos automatizados y ataques masivos. Para evitarlo, los dispositivos industriales solo deben ser accesibles desde redes internas, implementando conexiones VPN para su gestión remota.
- Falta de monitorización y detección de anomalías. La ausencia de sistemas de supervisión impide detectar comportamientos anómalos o intrusiones en tiempo real. Muchos dispositivos industriales no generan registros (logs) o no están integrados en sistemas de monitorización centralizados, lo que dificulta la respuesta ante incidentes. Para solucionarlo, se deberían integrar los dispositivos en plataformas SIEM (Security Information and Event Management) para detectar posibles anomalías en su funcionamiento.
- No cumplir con estándares de seguridad desde el diseño (Security by design). Algunos fabricantes continúan priorizando la funcionalidad sobre la seguridad, lo que genera diseños inseguros desde el origen. En este sentido, muchos dispositivos industriales tienen recursos limitados (CPU, memoria, almacenamiento), lo que dificulta la implementación de medidas de seguridad avanzadas.
- Falta de concienciación y formación. Los usuarios y operadores de instalaciones industriales a menudo desconocen los riesgos asociados a estos dispositivos. La falta de formación puede llevar a configuraciones inseguras, negligencia en el mantenimiento o respuesta inadecuada ante incidentes. Por ello, es importante incluir la ciberseguridad de los entornos industriales en los planes de formación del personal.
La ciberseguridad industrial no es opcional: es una condición básica para la continuidad operativa. Conocer las debilidades es el primer paso para construir entornos resilientes, seguros y alineados con las exigencias normativas actuales.





