El 6 de mayo de 2025, la CISA (Agencia de Ciberseguridad y Seguridad de las Infraestructuras) lanzó una severa advertencia: las ciberamenazas dirigidas a los sistemas de tecnología operativa (OT) están en aumento. Aunque es posible que estos atacantes no siempre utilicen las tácticas más avanzadas, su impacto puede ser devastador, especialmente cuando afectan a sectores de infraestructuras críticas como la energía, el agua y el transporte. Solo el año pasado, el 70 % de los ataques afectaron a infraestructuras críticas. Se utilizó malware en el 40 % de los casos y el ransomware fue el tipo de malware más utilizado, presente en el 30 % de los casos de uso de malware.*
En una época en la que la fiabilidad de los servicios públicos depende de la resiliencia de los sistemas conectados, la defensa contra las amenazas a los sistemas de tecnología operativa (OT) no es opcional, sino fundamental.
Por qué la ingeniería operativa es vulnerable
Los sistemas OT controlan la maquinaria y los procesos físicos que mantienen en funcionamiento los servicios esenciales. A diferencia de los sistemas de TI tradicionales, los sistemas OT se diseñaron históricamente pensando en la seguridad y la disponibilidad, y no en la ciberseguridad. A medida que se aceleran la transformación digital y la convergencia entre TI y OT, estos entornos, que antes estaban aislados, se ven ahora expuestos al mismo panorama de amenazas que las redes de TI de las empresas.
Entre las vulnerabilidades más comunes se incluyen:
- Sistemas obsoletos y sin parches
- Acceso remoto inseguro
- Dispositivos mal configurados
- El error humano y la falta de buenas prácticas de seguridad cibernética
El coste de los ciberataques contra los sistemas de tecnología operativa (OT)
Las consecuencias de una violación de la seguridad de las tecnologías operativas van mucho más allá de la pérdida de datos. Entre los principales riesgos se incluyen:
- Interrupciones operativas: Incluso los ataques más rudimentarios pueden paralizar las líneas de producción, inutilizar las redes eléctricas o interrumpir los sistemas de tratamiento de aguas.
- Riesgos para la seguridad: En sectores como la sanidad y los servicios públicos, los incidentes cibernéticos pueden afectar directamente a la seguridad de las personas.
- Pérdidas económicas: La recuperación tras un incidente de seguridad operativa puede resultar costosa, desde multas administrativas y gastos de limpieza hasta un daño duradero a la reputación.
Esta combinación de infraestructura heredada y una conectividad cada vez mayor convierte al sistema en un objetivo muy atractivo para los atacantes.
5 formas de Secure los entornos Secure

Para protegerse frente a las amenazas avanzadas que afectan a las tecnologías operativas (OT), se necesita una estrategia de defensa en varias capas que responda a los retos específicos de los entornos OT, desde los sistemas de control industrial aislados físicamente hasta las redes híbridas de TI/OT. Proteger esos sistemas complejos puede resultar abrumador, pero a continuación te ofrecemos cinco medidas prácticas con las que podemos mejorar tu nivel de ciberseguridad:
1. Aislar los sistemas de terapia ocupacional de Internet
Los dispositivos OT suelen llevar muchos años en servicio y carecen de funciones básicas de seguridad. En el Informe sobre el presupuesto de ciberseguridad para ICS/OT de SANS para 2025, constatamos que el 33 % de los ataques a ICS/OT se originan en dispositivos accesibles desde Internet**. Es de vital importancia aislar los dispositivos OT de Internet para proteger los activos frente a amenazas externas. Crear un aislamiento físico entre los dominios OT y los de la empresa protege los activos OT, pero resulta ineficaz desde el punto de vista operativo.El diodo de datos NetWall y la pasarela de seguridad unidireccional OPSWATcrean de forma eficaz un aislamiento físico de seguridad alrededor de los activos OT críticos, bloqueando las amenazas externas al tiempo que replican los datos OT en tiempo real, lo que garantiza la continuidad del negocio.
2. Segmentación de redes y prevención de amenazas
El 58 % de los ataques se debe a vulnerabilidades en los sistemas de TI que se extienden a las redes ICS/OT. Esto pone de relieve la naturaleza interconectada de los entornos de TI y OT, así como la necesidad de medidas de seguridad integradas para proteger los entornos ICS/OT frente a los riesgos derivados de los sistemas de TI. OPSWATMetaDefender NetWall Optical Diode y MetaDefender Industrial Firewall segmentan las redes OT en zonas operativas separadas, de conformidad con la norma IEC 62443. La norma IEC 62443 introduce los conceptos de «zonas» y «conductos» para segmentar y aislar los distintos subsistemas de un sistema de control. Una zona se define como una agrupación de activos lógicos o físicos que comparten requisitos de seguridad comunes basados en factores como la criticidad y las consecuencias. Los conductos implementados con los diodosNetWall OPSWATrestringirán el flujo de datos entre zonas. La segmentación de la red aplicada por las soluciones de seguridad OPSWATayuda a limitar las amenazas potenciales al aislar los activos de OT de otras partes de la red y al bloquear la propagación de amenazas introducidas en una zona específica.
3.OT Access Secure a la tecnologíaOT Access)
Es fundamental disponer de un método que garantice un acceso seguro al entorno de tecnología operativa (OT) para el soporte y el mantenimiento de los sistemas críticos. Sin embargo, es importante garantizar la seguridad mediante funciones como la verificación de identidad en tiempo real, las comprobaciones de conformidad de los dispositivos y la supervisión de las sesiones, asegurándose de que solo los usuarios y los terminales de confianza se conecten a los sistemas críticos. En los últimos 12 meses, el 27 % de las organizaciones de infraestructuras críticas informaron de que habían sufrido uno o más incidentes de seguridad relacionados con sus sistemas de control, incluyendo accesos no autorizados, brechas de seguridad, pérdida de datos, interrupciones operativas o incluso daños a productos, procesos o propiedades**. Con MetaDefender OT Access , las organizaciones pueden gestionar el acceso de terceros, contratistas y personal remoto.
4. Visibilidad de los activos y la actividad de la red
Dado que los autores de amenazas se centran cada vez más en los sistemas industriales, las organizaciones necesitan soluciones que no solo se ajusten a las directrices, sino que las pongan en práctica. El plan de mitigación de la CISA hace hincapié en la visibilidad de los activos, el acceso controlado y las actualizaciones seguras. MetaDefender OT Security permite una visibilidad centralizada en redes segmentadas y aplica un estricto control de acceso.
5. Media de dispositivos externos y Media
Los dispositivos periféricos y los soportes extraíbles siguen siendo uno de los vectores de ataque más utilizados en entornos OT:el 27 % de los incidentes de seguridad en ICS/OT se inician a través de dispositivos transitorios**. Esto puede constituir un vector de ataque potencial en entornos OT. MetaDefender Kiosk MetaDefender Drive analizan y desinfectan USB y otros dispositivos externos antes de permitir su acceso a la red, eliminando el malware y verificando la integridad de los archivos, sin comprometer el tiempo de actividad operativa.
Garantizar un Secure más Secure
Los ataques actuales exigen un enfoque proactivo y de defensa en profundidad para la ciberseguridad de las tecnologías operativas (OT). Al integrar las soluciones específicas OPSWAT, las organizaciones pueden reducir drásticamente su perfil de riesgo, mejorar la seguridad y garantizar la continuidad operativa.
Descubre por qué OPSWAT gozan de confianza en todo el mundo para proteger lo que es fundamental. Habla hoy mismo con un experto para solicitar una demostración gratuita.
Fuentes:
*Informe IBM X-Force 2025 https://www.ibm.com/reports/threat-intelligence
**Presupuestos de ciberseguridad para ICS/OT de SANS 2025: tendencias de gasto, retos y el futuro : tendencias de gasto, retos y el futuro - OPSWAT
