Ciberseguridad OT en la mediana empresa: ¿Por qué la producción es el próximo objetivo?

1 min de lectura

Los grupos de ransomware tienen un nuevo objetivo favorito: las instalaciones de producción. La lógica es sencilla: quien paraliza la fabricación obliga al pago más rápidamente que mediante el cifrado de datos. Sin embargo, la mayoría de las empresas manufactureras medianas aún no tienen la ciberseguridad OT en su radar. La separación entre TI y OT ya no existe en la práctica.

En resumen

• Informe Dragos 2025: aumento del 72 % de los ataques OT respecto al año anterior
• Costes medios de inactividad por incidentes OT: 1,2 millones de EUR/día (Claroty)
• La Directiva NIS2 incluye por primera vez a empresas manufactureras con al menos 50 empleados
• El 60 % de las empresas medianas carece de segmentación efectiva entre TI y OT

Por qué OT está ahora en el punto de mira

La convergencia entre TI y OT ha ampliado masivamente la superficie de ataque de la producción. Máquinas que antes estaban air-gapped hoy son accesibles mediante conexiones remotas para mantenimiento, sensores IoT y vinculaciones con la nube. Una red TI comprometida suele estar a solo un salto de la infraestructura de control de producción.

Para los grupos de ransomware, OT resulta especialmente atractivo: el umbral de tolerancia al impacto es bajo (cada hora de parada supone costes de seis cifras), la disposición al pago es alta y el nivel de madurez en ciberseguridad es reducido. Grupos como LockBit, BlackCat y otros apuntan de forma deliberada a empresas manufactureras.

La brecha de la segmentación

En teoría, TI y OT son redes separadas. En la práctica: redes planas sin segmentación, accesos mediante Escritorio remoto a sistemas SCADA y dominios Active Directory compartidos. El 60 % de las empresas manufactureras medianas carece de una separación efectiva entre TI y OT.

El modelo Purdue (ISA 95) define zonas y transiciones claras entre TI y OT. Su implementación no requiere una nueva cableación: la segmentación definida por software y los cortafuegos industriales (Fortinet, Palo Alto, Claroty) permiten una zonificación posterior.

NIS2 afecta a la mediana empresa

Con NIS2, por primera vez también se incluyen regulativamente a las empresas manufactureras con al menos 50 empleados – siempre que operen en uno de los sectores definidos. La construcción de maquinaria, la producción alimentaria, la industria química y los proveedores del sector automotriz son ejemplos típicos de afectados.

Los requisitos de NIS2 se aplican a toda la infraestructura TI – incluida la OT. La gestión de riesgos, la respuesta ante incidentes y la seguridad de la cadena de suministro deben cubrir también el entorno productivo. Las empresas que hasta ahora han excluido la OT deberán adaptarse.

Acciones inmediatas para la ciberseguridad OT en la mediana empresa

Cinco medidas urgentes:
Primero, elaborar un inventario de activos del entorno OT – no se puede proteger lo que no se conoce.
Segundo, implementar la segmentación de red entre TI y OT.
Tercero, reforzar los accesos remotos (VPN + MFA; prohibir conexiones RDP directas).
Cuarto, establecer una estrategia de copias de seguridad para las configuraciones de SCADA/HMI.
Quinto, ampliar el plan de respuesta ante incidentes para incluir escenarios OT.

Estas medidas pueden ejecutarse con un presupuesto limitado y abordan los vectores de ataque más frecuentes. Las soluciones especializadas de ciberseguridad OT (Nozomi, Claroty, Dragos) se incorporan en la fase 2.

Datos clave

Crecimiento de los ataques: 72 % más de ataques OT en 2025 (Dragos)

Costes de inactividad: 1,2 millones de EUR por día en incidentes relacionados con la producción

Segmentación: Ausente en el 60 % de las empresas manufactureras medianas

Preguntas frecuentes

¿Debo aplicar parches a los sistemas OT?

Idealmente sí, pero el parcheo OT es complejo: los requisitos de disponibilidad, las autorizaciones de los fabricantes y los procesos de validación dificultan las actualizaciones frecuentes. Las medidas compensatorias (segmentación, IDS, virtual patching) suelen ser una solución más pragmática.

¿Necesito herramientas especializadas de ciberseguridad OT?

Sí, para la visibilidad y la detección de anomalías. Las herramientas de ciberseguridad TI no interpretan protocolos industriales (Modbus, S7, OPC-UA). Nozomi Networks, Claroty y Dragos son las plataformas líderes en ciberseguridad OT.

¿También se aplica NIS2 a los proveedores?

Sí, mediante la cláusula sobre la cadena de suministro. Aunque un proveedor se encuentre por debajo de los umbrales establecidos, los requisitos contractuales derivados de clientes sujetos a NIS2 pueden ser vinculantes. En la práctica, los proveedores del sector automotriz y los fabricantes de maquinaria están siendo cada vez más obligados a adoptar medidas de ciberseguridad OT.

Artículos relacionados

• Tendencias de ciberseguridad 2026: Las 7 evoluciones que los responsables de seguridad deben conocer
• Lista de comprobación NIS2 2026: Qué deben implementar ya las empresas
• NIS2 y responsabilidad de los administradores: Por qué la ciberseguridad es ahora asunto de dirección

Más contenido de la red MBF Media

• Cloud Magazin – Nube, SaaS e infraestructura TI
• myBusinessFuture – Digitalización, IA y negocio
• Digital Chiefs – Liderazgo estratégico para directivos

Fuente de imagen: Pexels / Sonny Vermeer

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow