La Ciberseguridad en Sistemas de Control Industrial (ICS/OT) es un mundo fascinante donde convergen la tecnología informática (IT) y la tecnología operacional (OT). Es un campo crítico, ya que proteger infraestructuras como energía, agua, manufactura y transporte no es solo cuestión de datos, sino de seguridad física y estabilidad operativa.

Pero, ¿cómo empezar en Ciberseguridad Industrial si vienes desde TI o OT? Aquí te dejo dos rutas claras para convertirte en un especialista.

La Ciberseguridad en Sistemas de Control Industrial (ICS/OT) es un mundo fascinante donde convergen la tecnología informática (IT) y la tecnología operacional (OT). No es solo una cuestión de datos, sino de seguridad física y estabilidad operativa en infraestructuras críticas como energía, agua, manufactura y transporte.

El modelo MITRE ATT&CK for ICS ha demostrado que los ataques a sistemas industriales pueden causar desde interrupciones en la producción hasta apagones masivos y daños físicos irreversibles.

Pero, ¿cómo empezar en Ciberseguridad Industrial si vienes desde IT o desde OT? Aquí tienes dos rutas claras para convertirte en un especialista en seguridad ICS/OT.

Aquí tienes las 10 técnicas más importantes de MITRE ATT&CK para ICS, junto con ejemplos reales de ataques en infraestructuras industriales:

🔥 1. Impair Process Control (T0815) - Manipulación del Control del Proceso

• Descripción: Un atacante modifica la lógica de control de un PLC o SCADA para alterar procesos físicos críticos.

• Ejemplo real: Stuxnet (2010) → Modificó la velocidad de centrifugadoras en una planta nuclear iraní, causando su deterioro sin activar alarmas en el SCADA.

💡 2. Inhibit Response Function (T0839) - Inhibición de Funciones de Respuesta

• Descripción: Se desactiva o altera mecanismos de seguridad y monitoreo industrial para ocultar un ataque.

• Ejemplo real: TRITON (2017) → Malware diseñado para atacar los sistemas de seguridad Triconex en una refinería, permitiendo potencialmente explosiones o fallas catastróficas.

⚡ 3. Remote System Discovery (T0846) - Descubrimiento de Sistemas Remotos

• Descripción: Un atacante identifica dispositivos dentro de la red industrial, incluyendo PLCs, RTUs y HMIs.

• Ejemplo real: BlackEnergy (2015) → Hackers rusos usaron herramientas de reconocimiento en la red de energía de Ucrania para mapear sistemas antes de causar apagones.

🚨 4. Execution through API (T0871) - Ejecución Mediante API

• Descripción: Uso de APIs industriales para ejecutar comandos maliciosos en dispositivos ICS.

• Ejemplo real: CrashOverride (2016) → Malware que utilizó APIs de protocolos como IEC 104 para enviar comandos de apagado a subestaciones eléctricas.

🔐 5. Exploitation of Remote Services (T0866) - Explotación de Servicios Remotos

• Descripción: Uso de vulnerabilidades en servicios industriales expuestos (RDP, SSH, VPN, SMB) para obtener acceso remoto.

• Ejemplo real: Colonial Pipeline (2021) → Hackers explotaron credenciales débiles en una VPN sin MFA para acceder al sistema de distribución de combustible de EE.UU.

💻 6. Data Historian Compromise (T0865) - Compromiso de Sistemas Historiadores

• Descripción: Un atacante accede a bases de datos de operación para recolectar información sobre procesos críticos.

• Ejemplo real: Dragonfly (2014) → Hackers comprometieron historiadores en empresas eléctricas para entender el flujo de energía y planear ataques dirigidos.

🔍 7. Unauthorized Command Message (T0859) - Envío de Comandos No Autorizados

• Descripción: El atacante manipula comandos en protocolos ICS (Modbus, DNP3, OPC-UA) para alterar procesos físicos.

• Ejemplo real: Industroyer (2016) → Malware diseñado para enviar comandos falsos a sistemas SCADA y cortar el suministro eléctrico en Ucrania.

📡 8. Man-in-the-Middle (T0861) - Ataque Intermediario en Comunicaciones ICS

• Descripción: Intercepción y manipulación de tráfico entre dispositivos ICS sin ser detectado.

• Ejemplo real: HAVEX (2013) → Hackers comprometieron software ICS legítimo para incluir malware que interceptaba tráfico y obtenía credenciales.

🔄 9. Loss of Safety (T0829) - Pérdida de Seguridad en Sistemas de Protección

• Descripción: Se desactivan controles de seguridad industriales, permitiendo fallas peligrosas.

• Ejemplo real: Triton (2017) → Hackers intentaron deshabilitar sistemas de seguridad de una planta petroquímica para facilitar un desastre industrial.

🚫 10. Denial of Control (T0814) - Negación del Control Operacional

• Descripción: Un atacante impide que los operadores accedan o controlen equipos críticos.

• Ejemplo real: Ataque al Oleoducto de Arabia Saudita (2012) → Shamoon destruyó sistemas de control en una empresa petrolera, dejando a los operadores sin acceso a los datos de sus procesos.

🔥 ¿Por qué estas técnicas son críticas en ICS?

• Un ataque exitoso en TI (IT) afecta datos, pero un ataque en OT (ICS) puede causar daños físicos y pérdidas humanas.

• ICS opera con alta disponibilidad, por lo que no siempre se pueden aplicar parches o reiniciar sistemas como en IT.

• Ataques recientes muestran que los adversarios ya están explotando estas técnicas en infraestructura crítica.

Si vienes del mundo TI (IT Security, Networking, Pentesting, SysAdmin), tienes ventajas en ciberseguridad, pero necesitas adaptarte a los desafíos de OT. Aquí está tu hoja de ruta:

🔹 1. Comprender la diferencia entre IT y OT

• IT protege datos 📊

• OT protege procesos físicos ⚙️

• **En ICS, la prioridad es la disponibilidad y seguridad operacional, NO la confidencialidad como en IT.

🔹 2. Estudia protocolos y redes industriales

Los sistemas OT no usan HTTP, TCP/IP tradicional o firewalls comunes. Aprende sobre:
✅ Modbus, DNP3, BACnet, OPC-UA, PROFINET
✅ Redes industriales: SCADA, PLCs, RTUs, IEDs, HMI
✅ Arquitectura Purdue Model (Niveles de Red OT)

🔹 3. Aprende Ciberseguridad OT específica

• ICS no puede aplicar parches fácilmente.

• Malware como Stuxnet, BlackEnergy y TRITON atacan OT.

• Estudia marcos como NIST 800-82, IEC 62443, NERC CIP.

🔹 4. Práctica en laboratorios simulados

• EVE-NG/GNS3 para simular redes industriales

• Factory I/O y CODESYS para emular PLCs

• Metasploit + módulos ICS para pruebas de seguridad

🔹 5. Seguridad defensiva y respuesta a incidentes en ICS

• Implementa firewalls industriales (Tofino, Palo Alto, FortiGate OT)

• Usa IDS específicos para OT (Nozomi, Dragos, Claroty)

• Aprende análisis forense en entornos industriales

🔥 Objetivo final: Convertirte en un ICS Cybersecurity Engineer con conocimiento en amenazas y defensas reales.

🖥️ Ruta 1: Desde IT hacia la Ciberseguridad en ICS/OT

1. Guía sobre Controles de Seguridad en Sistemas OT

   • Tipo: PDF

   • Descripción: Guía orientativa para operadores de servicios esenciales que utilizan infraestructuras OT, sugiriendo un marco de medidas de seguridad.

   • Enlace: https://www.ismsforum.es/ficheros/descargas/maquetaguiaotv101621955967.pdf

2. Ciberseguridad en Sistemas de Control Industrial

   • Tipo: PDF

   • Descripción: Trabajo que analiza la seguridad en sistemas de control industrial, incluyendo protocolos como MODBUS.

   • Enlace: https://biblus.us.es/bibing/proyectos/abreproy/94983/fichero/TFG-4983%2BHern%C3%A1ndez%2BCandelario.pdf

3. Soluciones de Ciberseguridad de OT e ICS - Google Cloud

   • Tipo: Artículo web

   • Descripción: Información sobre cómo fortalecer la seguridad de tecnologías operativas esenciales y sistemas de control industrial.

   • Enlace: https://cloud.google.com/security/solutions/mandiant-operational-technology?hl=es-419

4. Industrial Control Systems | Cybersecurity and Infrastructure Security Agency (CISA)

   • Tipo: Artículo web

   • Descripción: Información sobre la seguridad de los sistemas de control industrial y los esfuerzos para defender el ciberespacio.

   • Enlace: https://www.cisa.gov/topics/industrial-control-systems

5. Ciberseguridad aplicada a Sistemas de Control Industrial (ICS)

   • Tipo: Artículo web

   • Descripción: Análisis sobre la importancia de la ciberseguridad en sistemas de control industrial y cómo protegerlos.

   • Enlace: https://www.brierandthorn.com/es-mx/post/cybersecurity-applied-to-industrial-control-systems-ics

6. Ciberseguridad Industrial para Entornos de OT - Tenable

   • Tipo: Artículo web

   • Descripción: Información sobre cómo obtener visibilidad en segmentos convergentes de TI/OT y actividad de sistemas de control industrial.

   • Enlace: https://es-la.tenable.com/solution-briefs/industrial-cybersecurity-for-ot-environments

7. Industrial Control System (ICS) or Operational Technology (OT) Threat Landscape

   • Tipo: PDF

   • Descripción: Informe sobre el panorama de amenazas en sistemas de control industrial y tecnologías operativas.

   • Enlace: https://assets.kpmg.com/content/dam/kpmgsites/in/pdf/2024/04/ics-threat-landscape-2024.pdf.coredownload.inline.pdf

8. Casos Prácticos de Ciberseguridad Industrial - Rockwell Automation

   • Tipo: PDF

   • Descripción: Análisis de casos prácticos sobre la importancia de la seguridad en sistemas de tecnología de operaciones.

   • Enlace: https://literature.rockwellautomation.com/idc/groups/literature/documents/ap/gmsn-ap001_-es-p.pdf

9. Gestión de Riesgos Cibernéticos en Entornos de Tecnologías Operativas (OT)

   • Tipo: PDF

   • Descripción: Guía para juntas directivas sobre la gestión de riesgos cibernéticos en entornos de tecnologías operativas.

   • Enlace: https://publications.iadb.org/publications/spanish/document/Gestion-de-riesgos-ciberneticos-en-entornos-de-tecnologias-operativas-OT-guia-para-juntas-directivas.pdf

10. Catálogo de Empresas y Soluciones de Ciberseguridad - INCIBE

    • Tipo: PDF

    • Descripción: Publicación que ofrece un escaparate de productos y servicios del sector de la ciberseguridad.

    • Enlace: https://www.incibe.es/sites/default/files/contenidos/guias/doc/catalogo_ciberseguridad.pdf

Si vienes del mundo de OT (Automatización, Instrumentación, Control de Procesos, SCADA, Ingeniería Industrial), ya conoces los sistemas, pero necesitas aprender ciberseguridad. Tu ventaja: entiendes procesos industriales reales, algo clave en ICS Security.

🔹 1. Entender cómo los ataques afectan OT

Un hacker no necesita tocar cables, puede manipular parámetros en un HMI y causar daños físicos. Casos reales:

• Stuxnet (ataque a centrifugadoras nucleares)

• TRITON (ataque a sistemas de seguridad industrial SIS)

• Industroyer (apagón en Ucrania)

🔹 2. Aprende fundamentos de Ciberseguridad

• Principios de redes IT: TCP/IP, VLANs, Firewalls, VPNs

• Conceptos de ciberseguridad: IDS, SIEM, Threat Hunting

• Seguridad en OT: segmentación, defensa en profundidad

🔹 3. Conoce herramientas y estrategias de seguridad ICS

✅ Firewalls OT: Palo Alto, FortiGate, Tofino
✅ IDS para OT: Nozomi, Dragos, Claroty
✅ Monitoreo y análisis forense en ICS
✅ Modelos de ciberseguridad industrial (IEC 62443, NIST 800-82, Purdue)

🔹 4. Simula ataques y defensas en entornos industriales

• Usa Modbus y DNP3 en un entorno seguro

• Simula ataques con Wireshark y Metasploit en redes ICS

• Implementa defensas con firewalls industriales y segmentación de redes

🔹 5. Obtén certificaciones relevantes

• GICSP (Global Industrial Cybersecurity Professional)

• SANS ICS410, ICS515 (Cybersecurity for ICS/SCADA)

• ISA IEC 62443 Cybersecurity Fundamentals

🔥 Objetivo final: Convertirte en un OT Cybersecurity Expert, protegiendo plantas industriales y redes de control de amenazas cibernéticas.

1. Curso: Ciberseguridad en Instalaciones Industriales

• Tipo: Curso en línea

• Descripción: Aprende a confeccionar y gestionar redes industriales utilizando recursos tecnológicos, estableciendo conexiones remotas seguras que aseguren las comunicaciones en instalaciones automatizadas.

• Enlace: https://www.cursosfemxa.es/ciberseguridad-industria-gratuito-online-curso

2. Curso: Ciberseguridad en la Industria 4.0

• Tipo: Curso en línea

• Descripción: Formación gratuita que abarca desde la introducción a la ciberseguridad hasta ejercicios avanzados, incluyendo certificaciones profesionales.

• Enlace: https://cogitiavila.es/noticias/curso-online-gratuito-de-ciberseguridad-en-la-industria-4-0/

3. Curso: Formación Especializada en Ciberseguridad - INCIBE

• Tipo: Cursos en línea

• Descripción: El Instituto Nacional de Ciberseguridad ofrece cursos gratuitos de formación online en diversas áreas de la ciberseguridad.

• Enlace: https://www.incibe.es/incibe/formacion/moocs

4. Curso: Ciberseguridad Industrial - Fundaula

• Tipo: Curso en línea

• Descripción: Formación que aborda los fundamentos, riesgos y defensas en la ciberseguridad industrial.

• Enlace: https://www.fundaula.es/curso/Ciberseguridad-industrial?filters=cyberseguridad&lang=es&locale=es-ES&p=12445&pages=cursos&type=tecnicos

5. PDF: Ciberseguridad Industrial - Cisco

• Tipo: Documento en PDF

• Descripción: Libro electrónico que analiza los riesgos en entornos de sistemas de control industrial y cómo mitigarlos.

• Enlace: https://www.cisco.com/c/dam/global/es_es/solutions/internet-of-things/cisco-cyber-vision-ebook-es.pdf

6. PDF: Introducción a la Ciberseguridad Industrial

• Tipo: Documento en PDF

• Descripción: Documento que aborda la importancia de la ciberseguridad en entornos industriales, diferencias entre IT y OT, amenazas y buenas prácticas.

• Enlace: https://diof0bc2097ng.cloudfront.net/sites/www.voltimum.es/files/fields/attachment_file/es-enigmedia-voltimumavanza.pdf

7. PDF: Estudio de la Ciberseguridad Industrial. Pentesting y Laboratorio de Pruebas

• Tipo: Documento en PDF

• Descripción: Estudio que abarca sistemas industriales, técnicas de hacking y demostraciones en laboratorios semi-virtualizados.

• Enlace: https://oa.upm.es/51807/1/PFC_ISIDRO_GONZALEZ_GALLEGO.pdf

8. PDF: Ciberseguridad en Sistemas de Control Industrial

• Tipo: Documento en PDF

• Descripción: Trabajo que analiza la seguridad en sistemas de control industrial, incluyendo protocolos como MODBUS.

• Enlace: https://biblus.us.es/bibing/proyectos/abreproy/94983/fichero/TFG-4983%2BHern%C3%A1ndez%2BCandelario.pdf

9. PDF: La Nueva Distribución Eléctrica - Ciberseguridad en su Transformación Digital

• Tipo: Documento en PDF

• Descripción: Análisis de la ciberseguridad en la transformación digital de la distribución eléctrica.

• Enlace: https://www.cci-es.org/wp-content/uploads/La-nueva-distribucion-electrica-ciberseguridad-transformacion-digital.pdf

10. PDF: Manual de Configuración de Ciberseguridad Industrial - Siemens

• Tipo: Documento en PDF

• Descripción: Manual que contiene las informaciones necesarias para la seguridad personal y la prevención de riesgos en sistemas industriales.

• Enlace: https://support.industry.siemens.com/cs/attachments/109925842/ONE_IndustrialCybersecurity_config_man_0124_es-ES.pdf?download=true

Universidad de Chile - Educación Continua FCFM 

Ciberseguridad Industrial e Infraestructura Crítica

Este curso intensivo ha sido cuidadosamente diseñado para proporcionar una comprensión profunda de los principios fundamentales, los desafíos y las estrategias clave de ciberseguridad en entornos industriales. A lo largo de diez sesiones intensivas, los participantes se adentrarán en el análisis de las infraestructuras críticas y aprenderán a proteger eficazmente los sistemas de control industrial. Este enfoque les permitirá identificar y mitigar ciberamenazas, asegurando la continuidad y resiliencia de las operaciones industriales frente a posibles ataques.

• https://ingenieria.uchile.cl/cursos/211670/curso-en-ciberseguridad-industrial-e-infraestructura-critica