La ciberseguridad en entornos IT y OT: un pilar estratégico en la era digital

En este artículo, escrito por César de la Serna, Director de EC Digital Services Department de ALTER y miembro del área de trabajo de ciberseguridad de AES, se analizan las diferencias esenciales entre IT y OT, sus respectivos enfoques de seguridad, y cómo la digitalización y la Industria 4.0 han forzado su integración, generando nuevas vulnerabilidades.

Se destacan amenazas reales como ransomware, accesos no autorizados, explotación de software obsoleto o la manipulación de procesos industriales, así como la falsa percepción de aislamiento de los entornos OT. Además, se detallan marcos normativos clave como IEC 62443, ENS, NIS2, CRA y el Reglamento Delegado RED, distinguiendo entre normativas obligatorias y buenas prácticas voluntarias para una ciberseguridad efectiva.

Finalmente, el artículo ofrece recomendaciones prácticas para implementar medidas proactivas, como la segmentación de redes, autenticación robusta, respuesta ante incidentes y diseño seguro de productos digitales.

Una lectura obligada para entender por qué la ciberseguridad no puede seguir siendo reactiva y cómo construir defensas que estén a la altura del mundo hiperconectado que estamos creando.

• Puedes leer el artículo completo en el siguiente enlace: IT y OT en la era del ciberpeligro: ¿Quién protege a los guardianes del mundo digital e industrial?