En octubre de 2025, la ASD (Dirección Australiana de Señales) publicó «CI Fortify», un conjunto de recomendaciones destinadas a reforzar la resiliencia cibernética de los entornos de infraestructuras críticas.
Las directrices llegan en un momento en el que los operadores de servicios esenciales se enfrentan a una realidad difícil: ya no se puede dar por sentado que la conectividad sea fiable durante incidentes cibernéticos graves.
Las directrices de la ASD dejan claro el contexto estratégico (cyber.gov.au): «La infraestructura crítica australiana es, y seguirá siendo, un objetivo atractivo para los actores cibernéticos patrocinados por Estados. Australia se ha sumado a los avisos multinacionales que alertan sobre la amenaza que suponen los actores patrocinados por Estados que tienen como objetivo la infraestructura crítica, tal y como se ha destacado en el reciente advertencia Salt Typhoon ».
El Informe Anual de Evaluación de Amenazas 2025 de la ASIO (Organización Australiana de Inteligencia de Seguridad) ha determinado que el espionaje y la injerencia extranjera ya se encuentran en niveles extremos y se prevé que se intensifiquen[1]».
En este contexto, CI Fortify destaca dos capacidades fundamentales de resiliencia para los operadores de infraestructuras:
- La capacidad de aislar los sistemas operativos y de apoyo vitales de las redes circundantes durante un máximo de tres meses, manteniendo al mismo tiempo los servicios esenciales.
- La capacidad de reconstruir rápidamente esos sistemas a partir de fuentes fiables cuando la integridad del entorno es incierta.
En el caso de los entornos de tecnología operativa, esto es más que una simple guía de ciberseguridad: se trata de un principio fundamental de diseño de la resiliencia.
Diseñado para el aislamiento: una mentalidad anterior a OT Security moderna
Mucho antes de que la ciberseguridad industrial se convirtiera en una disciplina ampliamente debatida, muchos entornos operativos ya funcionaban bajo restricciones que exigían una resiliencia integrada en su diseño.
En las primeras redes de telecomunicaciones de los años noventa y principios de la década de 2000, los sistemas se diseñaban teniendo en cuenta la posibilidad de que la conectividad fallara. Los arquitectos partían de la base de que la dependencia externa era limitada, y los procesos de recuperación se basaban en copias de seguridad fuera de línea de fiabilidad probada y en reconstrucciones controladas del sistema.
Esta mentalidad concuerda plenamente con lo que CI Fortify defiende actualmente para los entornos de infraestructuras críticas.
Las cuestiones operativas clave son sencillas:
- Si fuera necesario interrumpir de inmediato la conectividad entre los sistemas de tecnología operativa (OT) y las redes externas, ¿podría el servicio crítico seguir funcionando de forma segura en un estado operativo mínimo?
- Si se viera comprometida la confianza en el entorno, ¿sería posible reconstruir los sistemas vitales con rapidez y seguridad, sin tener que recurrir a la improvisación?
Se trata de cuestiones de ingeniería, pero tienen implicaciones estratégicas para toda la organización.
Por qué la preparación para el aislamiento de la infraestructura operativa (OT) es importante más allá de los equipos de seguridad
Aunque CI Fortify proviene de una entidad especializada en ciberseguridad, sus implicaciones van mucho más allá de las operaciones de seguridad.
El aislamiento afecta a:
- Continuidad operativa
- Modelos de acceso de proveedores y mantenimiento remoto
- Automatización e integraciones entre dominios
- Procesos de respuesta ante incidentes
- Gobernanza y presentación de informes reglamentarios
En muchos entornos industriales, el aislamiento de las redes OT puede alterar los procesos empresariales que se han ido desarrollando gradualmente en torno a la conectividad y la automatización. Por ello, la planificación de la resiliencia debe incluir una responsabilidad operativa clara, procesos manuales documentados y estructuras de autoridad bien definidas.
Para los CISO, los responsables de ingeniería y los operadores de infraestructuras críticas, la resiliencia ya no se mide únicamente en términos de controles defensivos. Se mide en términos de claridad y preparación:
- ¿Qué sistemas siguen funcionando durante el confinamiento?
- ¿Qué servicios se ralentizan o dejan de funcionar?
- ¿Qué tareas deben realizarse manualmente?
- Con qué rapidez se puede recuperar la confianza mediante la reconstrucción de los sistemas
Las organizaciones que pueden responder a estas preguntas con seguridad están mucho mejor preparadas para gestionar las interrupciones cibernéticas a gran escala. Un punto de partida práctico: un mapa de control de la resiliencia de una sola página
El objetivo es sencillo: elaborar un mapa de control y una lista de deficiencias de una sola página que puedan utilizarse para la planificación, la toma de decisiones de inversión y las reuniones de auditoría.
- Defina el estado operativo mínimo para cada servicio crítico: comience por identificar cada servicio crítico y definir el estado operativo mínimo aceptable que debe mantenerse para garantizar la seguridad y la funcionalidad esencial.
- Identificar los sistemas operativos y de apoyo esenciales: para cada servicio crítico, hay que determinar qué sistemas son realmente esenciales (no todos los sistemas lo son) para mantener ese estado operativo mínimo. Asignar un responsable claro a cada sistema identificado para garantizar la rendición de cuentas durante la respuesta a incidentes y la recuperación.
- Identificar puntos de aislamiento y dependencias: determinar dónde se puede aplicar el aislamiento y, a continuación, identificar las dependencias que provocarían un fallo en caso de que se produjera dicho aislamiento. Por ejemplo, la dependencia de fuentes de tiempo NTP para la sincronización de relojes implica que una desviación del orden de milisegundos puede desestabilizar los clústeres de alta disponibilidad y desencadenar conmutaciones por error.
- Establecer umbrales y competencias: definir los factores desencadenantes del aislamiento parcial y del aislamiento total, y determinar quién tiene la competencia para actuar. Es igualmente importante identificar quién tiene la competencia para poner en marcha esas medidas, lo que suele definirse mediante una matriz de umbrales y competencias.
- Planifica las operaciones manuales durante el aislamiento: el aislamiento interrumpe inevitablemente los flujos de trabajo automatizados. Identifica las operaciones manuales que habrá que realizar y asigna su responsabilidad a la persona encargada. No tomes atajos. Ponte en contacto con los proveedores para buscar posibles soluciones alternativas y solicitar ayuda.
- Definir los datos mínimos de telemetría de salida: incluso durante el aislamiento, los operadores deben evitar perder la visibilidad. Defina los datos mínimos de salida necesarios para garantizar la seguridad de las operaciones, como la telemetría de supervisión de seguridad, las alertas de seguridad y los datos de registro y replicación del historial. De este modo, se garantiza que los equipos operativos mantengan el conocimiento de la situación.
- Comprobar que todo está listo para la restauración: asegúrese de que no haya copias de seguridad inaccesibles o poco fiables. Es fundamental disponer de copias de seguridad fuera de línea, comprobadas y en buen estado, del firmware, la configuración y los procesos de los sistemas vitales; estas no deben contener malware que pudiera haber provocado la interrupción del servicio en primer lugar.
- Elabora el documento de una página: resume toda la información anterior en una sola página para su uso en caso de emergencia. Incluye: servicios críticos y estado operativo mínimo; sistemas vitales y responsables; puntos de aislamiento y dependencias; umbrales y autoridad para la toma de decisiones; plan de operaciones manuales; requisitos mínimos de datos de salida; estado de preparación para la recuperación y deficiencias.
CI Fortify y la plataformaMetaDefender™
En las últimas dos décadas, muchos sectores han mejorado drásticamente su eficiencia gracias a la transformación digital y al aumento de la conectividad. CI Fortify nos recuerda que la verdadera resiliencia requiere la capacidad de funcionar con menos conectividad, no con más. Las organizaciones que se toman esto en serio suelen reducir las sorpresas operativas durante los incidentes y logran una mayor coherencia entre la gobernanza cibernética y la ejecución técnica.
La prueba de resistencia es sencilla: en condiciones de aislamiento, ¿puede la empresa mantener los servicios críticos de forma segura? En un entorno de baja confianza, ¿es capaz de restablecer los sistemas vitales con la rapidez necesaria?
MetaDefender OPSWAT ofrece funciones diseñadas específicamente para dar respuesta directa a estos dos requisitos fundamentales de resiliencia: la preparación para el aislamiento y la reconstrucción fiable.
MetaDefender Industrial Firewall refuerza la capacidad de una organización para implementar y mantener el aislamiento de la red mediante la aplicación de una segmentación sólida entre las redes de TI y de OT en las capas más críticas. Diseñado específicamente para entornos ICS, OT y SCADA,Firewall Industrial MetaDefender Firewall en las capas 2 a 3.5 del modelo de Purdue, protegiendo los activos más cercanos a los procesos físicos.
Su «modo Firewall ayuda a supervisar y aprender el tráfico de red normal, generando automáticamente políticas de seguridad que reflejan el comportamiento operativo legítimo, lo que permite definir y aplicar límites de aislamiento precisos sin interrumpir la producción. La inspección profunda de paquetes específica para protocolos proporciona visibilidad y control granulares sobre protocolos industriales como Modbus, EtherNet/IP, S7Comm, DNP3, OPC-UA, BACnet, PROFINET y muchos otros, lo que permite a los operadores bloquear el tráfico anómalo, las amenazas de día cero y los ataques DoS/DDoS a nivel de protocolo. Cuando se aplica el aislamiento, este nivel de control garantiza que solo persistan las comunicaciones autorizadas y esenciales.
Este hardware reforzado está diseñado para entornos industriales adversos con temperaturas extremas y se integra de forma nativa con MetaDefender OT Security ofrecer detección y prevención combinadas de intrusiones, junto con una visibilidad continua de los activos, lo que permite mantener el conocimiento de la situación incluso cuando se interrumpe la conectividad externa. La compatibilidad con IPsec y OpenVPN en las versiones más recientes también permite una comunicación segura y cifrada a través de redes OT segmentadas o aisladas cuando se requiere un acceso controlado de los proveedores o una coordinación entre múltiples emplazamientos durante la recuperación.
MetaDefender Storage Security respalda directamente el segundo imperativo de CI Fortify: la capacidad de reconstruir sistemas vitales a partir de fuentes fiables. Antes de utilizar cualquier copia de seguridad, imagen de firmware, archivo de configuración o actualización de software para restaurar un entorno comprometido, las organizaciones deben tener la certeza de que esos recursos de recuperación están libres del mismo malware que pudo haber causado el incidente.
MetaDefender Storage Security este problema analizando los archivos almacenados mediante varios motores antimalware simultáneamente con la tecnología Metascan™ Multiscanning, aplicando la tecnología Deep CDR™ para neutralizar amenazas ocultas en más de 200 tipos de archivos y realizando evaluaciones de vulnerabilidades basadas en archivos, todo ello en entornos de almacenamiento locales, híbridos o en la nube.
Se integra con una amplia gama de plataformas de almacenamiento, entre las que se incluyen dispositivos NAS compatibles con SMB/NFS, NetApp, Dell EMC, Amazon S3 y Microsoft Azure, lo que permite a las organizaciones proteger sus repositorios de copias de seguridad independientemente de la infraestructura utilizada. Las capacidades de análisis periódico y en tiempo real garantizan que la integridad de las copias de seguridad se valide continuamente, y no solo se compruebe en el momento del almacenamiento inicial. Esto significa que, cuando se toma la decisión de reconstruir en condiciones de baja confianza, los operadores pueden proceder con activos de recuperación verificados y de calidad contrastada, en lugar de introducir un riesgo adicional en un entorno ya comprometido.
MetaDefender Managed File Transfer MFT) y MetaDefender X (anteriormente Transfer Guard) amplían aún más estas capacidades al ofrecer mecanismos seguros y controlados por políticas para el traslado de archivos entre entornos de confianza, un requisito fundamental tanto durante el funcionamiento normal como durante la recuperación tras incidentes.
MetaDefender MFT el intercambio seguro de archivos entre equipos internos, colaboradores externos y a través de zonas de seguridad segmentadas; cada archivo se somete a las tecnologías Deep CDR™, Multiscanning y Proactive DLP™ antes de ser admitido en un entorno protegido.
MetaDefender X incorpora una transferencia de datos unidireccional garantizada por hardware mediante tecnología de diodos ópticos, lo que asegura que no exista ninguna conexión enrutable de vuelta a la zona protegida —una capacidad esencial para mantener el aislamiento, al tiempo que permite que la telemetría, las actualizaciones o los datos operativos críticos para la seguridad fluyan de forma segura en una sola dirección—.

En conjunto, estas soluciones proporcionan una base práctica y por niveles para la alineación con CI Fortify: garantizan la segmentación, controlan los flujos de datos a través de los límites de confianza, protegen los sistemas críticos frente a amenazas transmitidas a través de archivos y de la red, y aseguran que los flujos de trabajo de copia de seguridad y recuperación se basen en activos verificados y fiables.
Para los operadores de infraestructuras críticas que se enfrentan a amenazas cibernéticas en constante evolución y a requisitos de resiliencia cada vez más exigentes, crear una arquitectura de tecnología operativa (OT) preparada para el aislamiento ya no es una opción, sino un requisito fundamental.
Descubra cómo OPSWAT pueden ayudar a reforzar la resiliencia de la tecnología operativa (OT) y respaldar los principios de CI Fortify: póngase en contacto con un experto hoy mismo.
