01
Aguas — potable y residual
Operadores de servicio público bajo NIS2. Plantas ETAP y EDAR, redes SCADA hidráulicas y telemando de estaciones de bombeo.
Fortiot · Ciberseguridad OT · NIS2 · IEC 62443
Ciberseguridad OT para industria mid-market.
Conectamos tu planta con consultoras de ciberseguridad OT verificadas. Diagnóstico independiente de vendor, cumplimiento NIS2 e IEC 62443, segmentación de redes SCADA y plan director auditable para tu consejo de dirección.
- · Plazo típico de diagnóstico preliminar: 2 a 4 semanas según alcance.
- · Metodología en modo escucha pasiva (port mirroring / TAP), sin impacto en producción.
- · Entregable alineado con IEC 62443-3-2 y obligaciones NIS2 vigentes.
Solicita tu presupuesto
01 / Concepto
Qué es ciberseguridad OT y por qué importa en tu planta
La tecnología operativa (OT, del inglés Operational Technology) es el conjunto de PLCs, HMIs, sistemas SCADA, gateways y redes industriales que controlan procesos físicos: bombas, válvulas, prensas, líneas de envasado, subestaciones. La ciberseguridad OT —también llamada seguridad OT— protege esa capa frente a ransomware, accesos no autorizados, manipulación de comandos de control y caídas que paran producción.
La diferencia con la ciberseguridad IT tradicional es operativa: en oficinas un equipo parado durante horas es un inconveniente; en planta, un PLC manipulado puede provocar parada de turno completo, daño físico al equipo o riesgo para personas. Por eso el modelo OT prioriza disponibilidad y seguridad física sobre confidencialidad.
Caso de referencia público
Norsk Hydro, 2019. Ransomware LockerGoga paralizó plantas de aluminio en 40 países durante tres semanas. Impacto estimado: 70 M €. El operador carecía de segmentación efectiva entre red IT y red OT.
Norsk Hydro publicó el informe del incidente. Referencia compartida en informes ENISA y CISA como caso de estudio sobre convergencia TI/OT.
02 / Contexto técnico
Convergencia TI / OT: cómo cambia la seguridad OT de tu planta
Hace 10 años
Red OT físicamente aislada (air gap). Mantenimiento por personal interno con USB. Riesgo concentrado: insider, malware vía USB.
Hoy
Acceso remoto de mantenimiento, telemetría a cloud, MES conectado a ERP, integradores externos con VPN. La superficie de ataque OT se solapa con IT corporativa.
Lo que exige NIS2
Inventario de activos, segmentación efectiva, monitorización continua, plan de respuesta a incidentes, notificación en 24/72h, responsabilidad de la dirección.
03 / Modelo de trabajo
Cómo Fortiot conecta tu planta con la consultora OT adecuada
Fortiot no audita, no despliega sensores ni opera SOC OT. Centralizamos tu solicitud, seleccionamos al especialista verificado con experiencia en tu sector industrial, y coordinamos la propuesta de diagnóstico para que recibas criterio técnico, no comercial de fabricante.
01
Criterio sectorial
El especialista seleccionado tiene experiencia documentada en tu sector (utilities, manufactura, alimentación, transporte).
02
Independencia de vendor
Sin acuerdos comerciales con fabricantes NDR / EDR. La recomendación técnica responde a tu planta, no a un catálogo.
03
Coordinación sin coste
Te acompañamos en la fase previa de propuesta hasta que formalizas el contrato directamente con la consultora.
04
Marco normativo aplicado
El especialista trabaja sobre NIS2, IEC 62443 y ENS desde el primer entregable, no como capa cosmética.
04 / Proceso
Cómo conectamos tu planta con una consultora de ciberseguridad OT
Fortiot centraliza la captación; quien ejecuta el diagnóstico es una consultora de ciberseguridad OT verificada, seleccionada por sector industrial y tipología de planta.
- 01
Cuéntanos tu planta OT
Rellena el formulario con sector, número aproximado de activos OT (PLCs, HMIs, SCADA) y urgencia regulatoria. Traducimos tu solicitud a un brief técnico.
- 02
Te conectamos con el especialista
Identificamos la consultora de ciberseguridad OT verificada con experiencia documentada en tu sector y coordinamos la primera toma de contacto técnica.
- 03
Diagnóstico y propuesta
La consultora ejecuta el diagnóstico preliminar en modo escucha pasiva, entrega el informe de gaps frente a NIS2 e IEC 62443 y la hoja de ruta priorizada.
- 04
Acompañamiento hasta la firma
Revisamos contigo el encaje del entregable. El contrato de implementación se formaliza directamente entre tu empresa y la consultora.
05 / Servicios
Servicios de ciberseguridad OT que coordinamos
Cada servicio lo ejecuta la consultora OT verificada con la que formalizas el contrato. Fortiot identifica al especialista y coordina la propuesta inicial.
01
Diagnóstico de ciberseguridad OT
Te conectamos con una consultora OT verificada que diagnostica tu postura de seguridad industrial frente a NIS2 e IEC 62443. Recibes inventario de activos OT y una hoja de ruta pri…
Ver servicio →
02
Evaluación de riesgos OT
Conectamos tu planta con una consultora OT verificada que ejecuta el análisis de riesgo según IEC 62443-3-2. Recibes la matriz de riesgos priorizada y el nivel de seguridad objetiv…
Ver servicio →
03
Auditoría de ciberseguridad OT
Conectamos con una consultora OT acreditada para una auditoría según IEC 62443-3-2 y 62443-3-3. Recibes inventario de activos, evaluación de riesgo por zona y propuesta de niveles …
Ver servicio →
04
Consultoría de ciberseguridad OT
Te conectamos con una consultora de ciberseguridad OT verificada que asesora tu postura de seguridad industrial: gobierno, cumplimiento normativo y arquitectura técnica traducidos …
Ver servicio →
05
Cumplimiento NIS2 industrial
Coordinamos con un especialista la evaluación de obligaciones NIS2 que aplican a tu entidad (esencial o importante), el plan de remediación y la documentación que pide el regulador…
Ver servicio →
06
Segmentación de red OT
El integrador habilitado diseña la segmentación OT/IT siguiendo el modelo Purdue, DMZ industrial y defensa en profundidad. Te entrega la arquitectura objetivo y el plan de migració…
Ver servicio →
06 / Marco normativo
NIS2, IEC 62443 y ENS: el marco que la dirección debe aprobar
A diferencia de muchos vendors, no vendemos producto: ofrecemos criterio para que tu consejo de administración entienda qué normativa te obliga y cómo demostrar diligencia debida ante una inspección o un incidente.
NIS2 (Directiva UE 2022/2555)
Aplica a entidades esenciales e importantes en sectores listados con ≥ 50 empleados o ≥ 10 M € de facturación. Obligaciones de gestión de riesgos, notificación de incidentes en 24 h / 72 h y responsabilidad personal del órgano de dirección. Verificar siempre el estado de transposición en BOE en el momento de planificar.
Estado de transposición en España →IEC 62443 (familia ISA/IEC)
Marco técnico de referencia para ciberseguridad de sistemas de automatización industrial. Define zonas, conductos, niveles de seguridad SL-1 a SL-4 y requisitos por componente (62443-4-2). No exige certificación formal, pero su lenguaje es lo que pide cualquier auditor o aseguradora seria.
Guía práctica IEC 62443 →ENS y otras normas aplicables
Esquema Nacional de Seguridad (RD 311/2022), Ley 11/2022, Reglamento Máquinas (UE) 2023/1230 con ciberseguridad de máquinas y Cyber Resilience Act (UE) 2024/2847 para productos con elementos digitales. Las consultoras verificadas aplican el marco que corresponda a tu sector.
07 / Sectores
Sectores industriales donde coordinamos diagnóstico OT
Seis perfiles de planta con obligaciones NIS2 o sistemas SCADA críticos. La consultora verificada se selecciona por experiencia documentada en tu sector industrial.
02
Energía y subestaciones
Distribución eléctrica, almacenamiento y subestaciones digitales. Sector energía de NIS2, con protocolos IEC 61850 e IEC 62443.
03
Manufactura crítica mid-market
Automoción tier 1/2, equipos eléctricos, maquinaria, químico, farmacia y producto sanitario. Plantas de 50 a 500 empleados.
04
Alimentación y bebida
Cold chain, trazabilidad y calidad continua. Cárnicas, lácteos, bebidas y bodegas con SCADA de proceso.
05
Transporte regulado
Puertos, ferroviario regional y aeropuertos secundarios. Sector transporte de NIS2, con obligaciones de notificación y plan director.
06
Gestión de residuos
Plantas de tratamiento, clasificación automatizada y valorización. Sector gestión de residuos de NIS2, con SCADA de cintas y selección óptica.
08 / Recursos
Guías de ciberseguridad OT, NIS2 e IEC 62443
Fundamentos
Ciberseguridad industrial: datos, costes y pasos para proteger tu planta OT
Coste real de una parada por ransomware, checklist de diagnóstico OT y el proceso de decisión paso a paso para el director de operaciones.
Leer guía → NormativaTransposición NIS2 en España: estado, obligaciones y plazos
Qué empresas industriales quedan obligadas, sanciones, plazos de notificación de incidentes y cómo verificar el estado de transposición en el BOE.
Leer guía → Estándar técnicoIEC 62443: guía práctica para el decisor industrial
Cómo se estructura la familia IEC 62443, qué exige a tu planta, niveles de seguridad SL y cuándo escalar a un especialista OT verificado.
Leer guía → Estándar técnicoIEC 62443-4-2: requisitos de seguridad para componentes OT
Qué pide la norma a PLCs, RTUs y HMIs, diferencia con IEC 62443-4-1 y relación con las obligaciones NIS2.
Leer guía →09 / Preguntas frecuentes
Preguntas frecuentes sobre ciberseguridad OT
¿Fortiot ejecuta la auditoría o el despliegue?
No. Fortiot es intermediario. Identificamos la consultora o integrador OT verificado adecuado a tu sector y coordinamos la propuesta. La auditoría, el despliegue del NDR, el SOC OT y la respuesta a incidentes los ejecuta el especialista, no nosotros.
¿Cómo afecta NIS2 a mi empresa industrial?
NIS2 cubre operadores esenciales e importantes en sectores como energía, agua potable y residual, manufactura crítica, alimentación y transporte. El umbral típico parte de 50 empleados o 10 M € de facturación en estos sectores. El alcance exacto y las obligaciones (notificación de incidentes en 24h/72h, responsabilidad de la dirección, sanciones de hasta 10 M € o 2 % de facturación) se confirman caso por caso con el especialista. La transposición española y sus fechas se verifican en BOE en el momento de planificar.
Tengo PLCs Siemens S7-300 de hace 20 años. ¿Tengo que sustituirlos para cumplir IEC 62443 o NIS2?
No necesariamente. La respuesta canónica para activos OT sin soporte de parches es defensa en profundidad: segmentación, monitorización pasiva (port mirroring), control de acceso físico, jump server, registros. La consultora documenta esto como compensating controls y queda alineado con IEC 62443-3-3. Sustituir el PLC solo es la respuesta cuando el activo cumple ciclo de vida útil, no por ciberseguridad sin más.
Si meto un NDR o IDS en mi red OT, ¿me la van a bloquear?
No, si el despliegue se hace en modo passive listening (port mirroring / SPAN port / network TAP), nunca inline. Se valida un baseline durante 2–4 semanas antes de habilitar alertas activas. Es el patrón documentado en IEC 62443-3-3 y NIST SP 800-82 para monitorización no intrusiva en planta.
¿Cuánto cuesta un diagnóstico de ciberseguridad OT?
Depende del alcance (número de plantas, líneas críticas, sector regulado, criticidad NIS2). Tras la primera llamada con el especialista recibes un alcance escrito con horas, entregables y plazos. El diagnóstico preliminar típicamente se cierra en torno a 2–4 semanas; un plan director completo requiere más recorrido. Sin compromiso hasta que aceptas la propuesta del especialista.
¿Por qué Fortiot y no contactar directamente a una consultora?
Porque el mercado de ciberseguridad OT en España es opaco para una dirección industrial sin experiencia previa: cada consultora tiene especialización sectorial distinta y un Big4 cuesta x10 vs una consultora boutique para entregables equivalentes en mid-market. Fortiot mantiene criterio sectorial actualizado e independencia frente a vendors NDR (Nozomi, Claroty, Dragos, etc.). Coordinamos propuesta + segunda opinión pre-contrato sin coste para ti.
Último paso
Solicita un diagnóstico de ciberseguridad OT para tu planta
Te conectamos con la consultora de ciberseguridad OT verificada adecuada a tu sector. Diagnóstico preliminar en 2 a 4 semanas, sin compromiso hasta que aceptas la propuesta.