Durante años, los entornos de producción operaron al margen de las amenazas digitales. Sin embargo, hoy la conexión entre sistemas IT y OT los ha situado en el centro del tablero. Para los responsables de seguridad y operaciones industriales, entender ese cambio es parte de la gestión del riesgo empresarial. Pero, ¿por qué? 

Pues bien, en el segundo semestre de 2025, España registró una media de tres ciberataques graves al día contra empresas. Y, la industria manufacturera fue uno de los sectores más golpeados. Por este motivo, en las próximas líneas se explica por qué, y qué se puede hacer al respecto. 

La nueva superficie de ataque: cuando la fábrica se conecta a la red corporativa

Hace no tanto, la planta de producción y la red corporativa eran dos mundos separados. En la actualidad, conviven en la misma infraestructura. PLCs, relés, sensores industriales, contadores y sistemas HMI comparten red con el ERP, las plataformas cloud y los equipos de oficina. Esa integración tiene un valor operativo real: más eficiencia, mejor trazabilidad, decisiones más rápidas. No obstante, también abre puertas que antes no existían.

Los sistemas OT nacieron para durar y para no parar. Es por esto que aplicarles la misma lógica de seguridad que al entorno IT choca muchas veces con los ritmos de producción. Y ahí, en esa brecha entre lo necesario y lo viable, es donde los atacantes encuentran su oportunidad.

Las empresas que abordan esto están comprobando que tener visibilidad unificada sobre todos sus activos reduce los tiempos de detección y respuesta ante incidentes. También facilita el cumplimiento de normativas como NIS2 y refuerza la continuidad operativa frente a cualquier interrupción no planificada.

España, en el punto de mira: la industria manufacturera como objetivo prioritario

Según un informe reciente de NTT Data, España registró 605 incidentes cibernéticos graves en el segundo semestre de 2025, una media de tres al día. Y, como se mencionó anteriormente, la industria manufacturera figura entre los sectores más golpeados. En varios casos, los ataques obligaron a detener líneas de producción enteras para contener el daño.

Entonces, ¿por qué la industria española? Esta resulta atractiva para los atacantes por su posición en cadenas de suministro críticas a escala europea. Por lo tanto, comprometer una planta puede arrastrar a proveedores, clientes y socios en una reacción en cadena difícil de controlar.

Lo más preocupante es que la respuesta del sector aún no está a la altura. Solo el 28% de las empresas industriales en EMEA revisa sus vulnerabilidades cada mes, según datos de Kaspersky. Mientras los ataques se suceden a diario, la mayoría de las organizaciones revisa su exposición cada varios meses. Esa diferencia de ritmo es uno de los mayores riesgos del sector.

Estrategias para una convergencia IT/OT segura y sostenible

Un inventario completo de activos, de los autómatas más grandes hasta los dispositivos de campo más pequeños, es la base sobre la que se construye cualquier estrategia de seguridad industrial. Con ese inventario claro, la segmentación de red se convierte en la palanca más eficaz. Así pues, aislar la red corporativa de la red de planta y definir qué equipos se comunican entre sí ayuda a contener la propagación de amenazas.

El frente más olvidado sigue siendo la gestión del ciclo de vida del hardware. Saber en qué estado está cada equipo, cuándo fue actualizado y cuándo toca revisarlo es una forma concreta de reducir la exposición al riesgo; las organizaciones que integran este seguimiento en su estrategia de compras y mantenimiento tienen mucho más control sobre su seguridad real.

Como ves, la convergencia IT/OT ya forma parte de la realidad operativa de la industria española. Y, con ella llega una exposición al riesgo que no puede seguir gestionándose de forma reactiva. Por eso, los inventarios de activos, segmentación de red y control del ciclo de vida del hardware son medidas concretas y alcanzables.