Volver

Ciberseguridad OT

En CIRCE ayudamos a empresas industriales y operadores de infraestructuras críticas a reforzar la seguridad de sus sistemas OT, identificar vulnerabilidades reales y validar soluciones en nuestro laboratorio antes de su despliegue en planta. Contamos con las certificaciones del Esquema Nacional de Seguridad y la ISO 27001.

Solicita información

Descripción del servicio

Nuestro laboratorio de ciberseguridad OT es un entorno de investigación e innovación activo, especializado en la protección de sistemas críticos industriales y de red eléctrica. Dispone tanto de sistemas propios de IT (Information Technology) como de equipos electrónicos para realizar pruebas y desarrollos en condiciones controladas. 

La creciente conectividad de planta, la integración de sistemas y la convivencia entre tecnología legacy y nuevos entornos digitales hacen que proteger los sistemas OT sea hoy una prioridad técnica, operativa y regulatoria, especialmente en la industria 4.0 y las redes eléctricas

El laboratorio cuenta con hardware específico para la aplicación de técnicas de ciberseguridad (pentesting, análisis de vulnerabilidades, identificación...) en contextos controlados. Entre este hardware se encuentran un servidor DELL R740 para la ejecución de entornos virtualizados, Synology NAS para el almacenamiento de análisis, resultados e imágenes, switch industrial SIEMENS, analizador trifásico y controlador PFC200 para emular componentes del sistema de potencia eléctrica. 

Por otro lado, también cuenta con elementos para el estudio de sistemas inalámbricos, sensórica IoT y embebidos industriales: punto de acceso dedicado 4x4 WiFi 6, sniffers RF y Bluetooth, y sistemas embebidos propios (Energybox). 

Por último, el laboratorio cuenta con un servidor equipado con GPU NVIDIA Quadro RTX 5000 para la aplicación de técnicas avanzadas de análisis y aprendizaje automático (machine learning) en ciberseguridad, como el desarrollo de sistemas de detección de intrusiones (IDS).

Cómo protegemos tus sistemas OT

CIRCE aborda la ciberseguridad OT de forma integral, actuando sobre arquitectura, equipos y comunicaciones para reducir riesgos, mejorar la visibilidad y garantizar el cumplimiento normativo.

  • Evaluación y estrategia: análisis de riesgos y vulnerabilidades, revisión de arquitectura y segmentación, definición de hojas de ruta. 
  • Cumplimiento normativo: alineamiento con NIS2, CRA y ENS; control de acceso, bastionado y gestión de servicios. 
  • Desarrollo y securización: firmware y software seguro desde diseño, hardening de equipos y aplicaciones industriales. 
  • Monitorización y detección: protocolos industriales, detección de anomalías, IDS con inteligencia artificial en tiempo real. 
  • Validación en laboratorio: ensayos de ciberseguridad, testbooks a medida, adaptación de pruebas a entornos legacy.

Cumplimiento normativo: NIS2 y CRA

La NIS2 amplía el alcance de la ciberseguridad a 18 sectores críticos de la UE, con foco en continuidad del servicio, gestión del riesgo y notificación de incidentes. En España la transposición sigue pendiente: se aplica de forma parcial vía el Real Decreto-ley 7/2025, mientras la ley definitiva continúa en trámite parlamentario. El Cyber Resilience Act (CRA), por su parte, afecta a fabricantes de productos con elementos digitales comercializados en la UE, con obligaciones principales a partir de 2027.

Si gestionas una planta, una red energética o fabricas equipos conectados, la pregunta ya no es solo si estás protegido, sino si puedes demostrarlo técnica y documentalmente. CIRCE ayuda con diagnóstico de madurez frente a NIS2, diseño seguro desde fases tempranas para CRA, y validación en laboratorio frente a ambos marcos normativos. Si eres fabricante o proveedor industrial, te contamos qué te van a exigir tus clientes por NIS2 y cómo prepararte.

¡Compártenos tu desafío!

Propuesta de valor

Validación real en laboratorio

Ensayamos equipos y sistemas en condiciones realistas de operación, con trazabilidad completa (logs, capturas, pruebas reproducibles) antes de su despliegue en planta.

Seguridad acreditada

Contamos con el certificado del Esquema Nacional de Seguridad y la ISO 27001, que respaldan nuestros propios procesos y servicios de ciberseguridad OT.

Cumplimiento normativo con aplicación práctica

Adaptamos NIS2, CRA y ENS a la realidad de la operación industrial, sin imponer soluciones IT genéricas ni paradas innecesarias.

Preguntas frecuentes

La ciberseguridad IT protege datos y sistemas de información; la ciberseguridad OT protege equipos y procesos físicos (PLCs, SCADA, redes eléctricas), donde una vulnerabilidad puede afectar a la disponibilidad y la seguridad física de la operación, no solo a la información.

Afecta a entidades medianas y grandes (más de 50 empleados o más de 10 millones de euros de facturación) de 18 sectores críticos como energía, transporte, sanidad o infraestructuras digitales. Muchas pymes se ven afectadas indirectamente si son proveedoras de una empresa obligada.

La NIS2 está en vigor en la UE desde enero de 2023. España no completó su transposición en el plazo previsto (octubre de 2024); actualmente se aplica de forma parcial a través del Real Decreto-ley 7/2025, mientras la ley definitiva sigue en trámite parlamentario.

Afecta a fabricantes, importadores y distribuidores de hardware y software con elementos digitales comercializados en la UE. Entró en vigor en diciembre de 2024; la notificación de vulnerabilidades es obligatoria desde septiembre de 2026 y la aplicación completa desde diciembre de 2027.

No. Aunque las grandes infraestructuras son objetivo prioritario, cualquier empresa con sistemas automatizados o conectados puede verse afectada, y muchas pymes quedan alcanzadas indirectamente por ser proveedoras de una entidad obligada por NIS2.

Sí. El enfoque de CIRCE parte de la operación industrial, no de soluciones IT genéricas: la segmentación, monitorización y hardening se diseñan para aplicarse sin interrumpir procesos críticos.

En el laboratorio de ciberseguridad OT se replican protocolos y tráfico de red reales, se inyectan mensajes anómalos, se simulan escenarios de estrés y se documenta cada prueba con trazabilidad completa (logs, capturas, resultados reproducibles)

CIRCE cuenta con la certificación del Esquema Nacional de Seguridad (ENS) y la norma ISO 27001.

Solicita información