Web Analytics
Suscríbete
Suscríbete
La columna de CEA

Ciberseguridad: el reto industrial de la transformación tecnológica

M dominguez
Manuel Domínguez González. FOTO: CEA
| miércoles, 25 de febrero de 2026, 08:07

La transformación tecnológica de las últimas décadas ha provocado cambios estructurales y graduales de gran importancia, no solo en los sistemas de producción industrial, sino también en nuestra sociedad, haciendo que nuestra relación con las diferentes tecnologías sea cada vez mayor, más intensa y más cotidiana. 

 

La nueva ola de la denominada digitalización, tanto aplicada a la industria como a la sociedad en general, se ha convertido en otro pilar fundamental para el desarrollo económico y social de los países, haciendo que nuestros entornos sean cada vez más globales, competitivos e interrelacionados. Esto ha hecho que surjan nuevas funcionalidades en los sistemas que manejamos y con los que nos relacionamos a través de múltiples y diferentes plataformas, pero que todas tienen en común las redes de comunicaciones y sus protocolos asociados. Esto ha hecho que la tecnología esté mucho más presente, próxima y con más intensidad en nuestras vidas. Cuando nos centramos en nuestro ámbito de trabajo, podemos observar cómo los modernos sistemas de automatización, control y supervisión empleados en la industria también han adquirido enorme relevancia en otros muchos campos, de manera que se puede observar que están presentes, con diferentes escalas de aplicación, en grandes edificios, zonas residenciales, centros comerciales, hospitales, hogares, servicios públicos, etc.
 

Ahora, como es bien sabido, todo cambio tecnológico provoca siempre consecuencias no deseables, siendo una de las principales a destacar la aparición de los problemas de seguridad. Con la incorporación generalizada de las redes de comunicaciones y los ordenadores, se acuñó, en los años 60, el término ciberseguridad y, a medida que la expansión de internet fue creciendo, los problemas se hicieron más notorios, más complejos y el término se hizo cada vez más cotidiano. Durante bastante tiempo, la idea de la ciberseguridad no fue considerada en los ámbitos industriales, pensándose que, por sus características de aislamiento y utilización de tecnologías propietarias, específicas y no abiertas, no eran objeto de posibles ataques y vulnerabilidades, pero lo cierto es que sí lo eran y, además, cuando estos se producían, provocaban daños importantes, pero no tenían tanta difusión social. Ahora ya son bien conocidos, y han sido difundidos ampliamente, casos en los que se vulneraron equipos industriales y sistemas, incluso sin estar conectados a internet, utilizando otros tipos de medios de acceso. Stuxnet es un ejemplo emblemático del ataque a una red industrial en una central nuclear iraní, que comenzó en el año 2007 y no se descubrió hasta 3 años después y en el que por sus características y escenario donde se produjo tuvo importantísima repercusión en los medios de comunicación e hizo que tanto la industria como la sociedad se concienciaran de los riesgos a los que se estaban enfrentando y, por supuesto, la necesidad de empezar a afrontarlos. Desde aquel año hasta hoy, la ciberseguridad industrial se ha convertido en una realidad crítica y muy compleja, que además ahora ya nos afecta de forma impactante, solo tenemos que ver las primeras noticias surgidas en los medios de comunicación y los comentarios en las redes sociales a los pocos minutos del apagón que sufrimos en España en el mes de abril del 2025.

 

Según el último informe, enero de 2026, de la empresa Kaspersky, el 20,1% de los sistemas industriales fue atacado con malware en el tercer trimestre del año 2025, pero habiendo sido del 21,9% en el primer trimestre de ese mismo año. También se destaca en ese mismo informe la alarmante realidad sobre cómo han evolucionado los incidentes en la industria en los últimos años, de manera que se ha pasado de la consideración de incidentes, aislados hace unos años, a amenazas directas en todos los ámbitos y sectores, con un importante efecto multiplicador hacia otras organizaciones. Estas amenazas no solo afectan a la producción, al suministro, a la logística, a la economía de las empresas, etc. sino que también incluyen, cada vez más, los riesgos para la seguridad de las personas.
 

La Comisión Europea, a través de diferentes informes y recomendaciones, ha venido alertando desde hace tiempo sobre las debilidades que tenemos. La ciberseguridad industrial en Europa presenta debilidades estructurales, derivadas del uso extendido de sistemas industriales heredados, que no fueron diseñados para entornos altamente conectados ni para hacer frente a amenazas de ciberseguridad avanzadas. La implementación de modernas tecnologías se ha realizado sin un diseño adecuado que tenga en consideración los riesgos de la ciberseguridad. Además, otro aspecto de suma importancia es la falta de profesionales con competencias híbridas en ciberseguridad y en el manejo, programación y operación de las tecnologías industriales. A esto hay que añadir que los sistemas utilizados en la monitorización y supervisión de las plantas no han sido diseñados para la detección temprana de ataques y vulnerabilidades, permitiendo la persistencia de amenazas a lo largo del tiempo, ni tampoco para incorporar herramientas de prevención y respuesta. Aunque el marco regulatorio europeo ha avanzado, su aplicación sigue siendo desigual y, en muchos casos, se traduce en un cumplimiento formal sin mejoras reales. Estas debilidades se ven más acusadas por la dependencia de proveedores externos, la ausencia de enfoques de seguridad desde el diseño y una preparación insuficiente para la respuesta a incidentes en entornos industriales, y, además, refuerzan la vulnerabilidad estructural de la industria europea frente a ciberataques cada vez más sofisticados y cada vez más dirigidos hacia las infraestructuras críticas de los países.

 

Desde el Comité Español de Automática (CEA) se lleva tiempo trabajando en la problemática de la ciberseguridad industrial, tanto en labores de difusión y concienciación como en las tareas propias de nuestra especialización. Nuestra participación, tanto en foros propios como en los organizados por otras entidades, ya es una realidad. Las jornadas de ciberseguridad industrial desarrolladas por CEA en el marco del Encuentro Nacional de Seguridad (ENISE), organizado por el Instituto Nacional de Ciberseguridad (INCIBE), despiertan cada vez mayor interés y cuentan con una participación creciente. 
 

Otro aspecto importante en el que tenemos que aunar muchos más esfuerzos es el de la formación de graduados y másteres. Esta actividad requiere de la incorporación de los conceptos de ciberseguridad industrial en las diferentes titulaciones y asignaturas en las que somos competentes y, además, debemos hacerlo desde los comienzos de los planes de estudio y de una forma mucho más integradora. Actualment,e son bastantes las iniciativas que se realizan una vez finalizados los estudios correspondientes, mediante cursos de posgrado, de especialización de corta duración y mediante la utilización de la optatividad en las carreras, pero esto que atrae a los profesionales de la industria no lo hace en la misma medida con nuestros egresados. Tenemos que conseguir que los alumnos incorporen los conceptos de ciberseguridad de forma continuada, progresiva e incorporada en las diferentes asignaturas tecnológicas que impartimos. Esto también implica la motivación a través de la experimentación y, para ello, tendremos que desarrollar nuevos curriculum de prácticas y, por supuesto, demostradores adecuados a la realidad tecnológica compleja a la que nos enfrentamos, que a la vez sirvan a la industria actual, a la que vendrá en los próximos años y, por supuesto, a sus profesionales.

 

Por último, y con una enorme proyección a corto plazo, tenemos que ser conscientes de que tanto la formación como la investigación en ciberseguridad industrial no pueden estar alejadas de la Inteligencia Artificial, al contrario, tienen que potenciarse notablemente mediante el uso de laboratorios industriales dotados con herramientas, demostradores, gemelos y simuladores inteligentes que recreen escenarios de ataques, detecten anomalías, den respuestas ante incidentes, analicen riesgos y permitan el entrenamiento continuo en respuesta a incidentes. El reto, ya mismo, ¡es apasionante e ilusionante!

 

Manuel Domínguez González

Línea Estratégica de Ciberseguridad Industrial del Comité Español de Automática

Catedrático de Universidad. Área de Ingeniería de Sistemas y Automática

Universidad de León

Director Grupo de Investigación SUPPRESS 

 

----

Este artículo aparece publicado en el nº 567 de Automática e Instrumentación págs 22 y 23.

   NIS2 en España: cuando la ciberseguridad industrial deja de ser opcional
   NIS2: la redefinición de la ciberseguridad

Comentarios

Teco Knives Mantenimiento Predictivo en maquinaria de corte
Teco Knives Mantenimiento Predictivo en maquinaria de corte
Teco Knives

Mantenimiento predictivo en maquinaria de corte: sensores, datos y vida útil del utillaje

El sector del corte industrial se encuentra en un punto de inflexión

ADV717 Image
ADV717 Image
Advantech

Advantech se une a SecEdge para aumentar la seguridad en el borde

Integrará la tecnología TPM por firmware en sus plataformas de IA

Apertura pei
Apertura pei
PEI-Genesis

Conectividad resiliente para almacenes robotizados

La ingeniería de conectores detrás de una automatización fiable y de alto rendimiento 

Apertura
Apertura
Smartlog

Smartlog: Sistemas de almacenamiento y preparación de pedidos. Tendencias y tecnologías de futuro

La intralogística ha dejado de ser una función operativa para convertirse en un elemento estratégico de primer nivel

Revista Automática e Instrumentación
NÚMERO 567 // Feb. 2026

Empresas destacadas

Acepto recibir comunicaciones comerciales relacionadas con el sector.

REVISTA