Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Balance 2025 del ES-ISAC Químico: Primeras acciones de intercambio de información con el sector

Fecha de publicación 23/12/2025
Autor
INCIBE (INCIBE)
ES-ISAC QUÍMICO

Las ciberamenazas que afectan a la industria química nacional son cada vez más sofisticadas y los sistemas industriales que se utilizan en nuestro sector están cada vez más interconectados. Ninguna organización debiera enfrentarse estos retos de forma aislada. La compartición de información y conocimiento en materia de ciberseguridad se ha convertido en clave para la ciberresiliencia del sector químico. 
El pasado 25/07/2025 se formalizaba la creación de ES-ISAC Químico, primer centro de análisis y compartición de información en materia de ciberseguridad, a nivel nacional, y especializado en el sector. Ya durante la reunión de lanzamiento se acuerda por todas las partes una serie de objetivos a cumplir de forma inminente, durante el último trimestre del año. 

PRIMERA COMISIÓN DE SEGUIMIENTO

Los miembros del ES-ISAC Químico han celebrado el pasado 16 de diciembre de 2025 la primera reunión de la Comisión de Seguimiento del ES-ISAC Químico donde se ha podido analizar los primeros resultados obtenidos a partir de los objetivos definidos para este último tramo del año.

DIVULGACIÓN DEL ES-ISAC QUÍMICO

El primer reto ha sido compartir con todas las entidades la motivación, contenido y expectativas del ES-ISAC Químico. 
La acogida por parte de las empresas ha sido muy buena. En el evento participaron, además de representantes de INCIBE, representantes del resto de entidades fundacionales:

  • FEIQUE (Federación Empresarial de la Industria Química Española)

  • AECQ (Asociación Española del Comercio Químico)

Estas entidades fueron las encargadas de introducir el evento, haciendo una primera valoración de esta iniciativa ante sus propias empresas. 
Otro avance a nivel de divulgación ha sido la creación de un espacio web público donde se irá difundiendo los avances del ES-ISAC Químico, siempre que el nivel de sensibilidad de la información a compartir así lo permita. 
Por último, durante la XIX Edición del Encuentro Internacional de Seguridad de la Información (ENISE), celebrado en León los días 14, 15 y 16 de octubre, se ha intervenido en la mesa específica creada para el programa ISAC de INCIBE. Representantes del ES-ISAC Químico han querido destacar esta iniciativa como uno de los catalizadores de inteligencia sectorial, facilitando la identificación de tendencias, la anticipación de ataques y la coordinación de respuestas conjuntas para reforzar la seguridad y resiliencia del sector.

FORMACIÓN Y ACCESO A ICARO

La importancia de fomentar la compartición de ciberamenazas viene reflejado en la propia Directiva NIS2 (Directiva sobre medidas para un elevado nivel común de ciberseguridad en toda la Unión). Por otro lado, el balance de ciberseguridad del 2024 publicado por INCIBE ya anunciaba que el porcentaje de empresas afectadas por un ciberincidente había crecido nada más y nada menos que un 43,2% respecto al anterior ejercicio. 
Ante este panorama, compartir información ya no es solo una buena práctica de ciberseguridad, sino que se ha convertido en algo imprescindible.
ES-ISAC Químico, a través de INCIBE-CERT, ha puesto a lo largo de este año a disposición del sector una herramienta específica para poder compartir y recibir información de indicadores de compromiso denominada ICARO. En concreto, ha ofrecido a aquellas entidades del ES-ISAC Químico interesadas, un seminario dirigido a conocer el detalle de la herramienta, así como las instrucciones necesarias para poder adherirse al servicio.
ICARO es un servicio de INCIBE basado en MISP (Malware Information Sharing Platform). Este servicio sirve como herramienta preventiva para evitar ciberataques, compartiendo información sobre posibles amenazas y vulnerabilidades. Los miembros de ES-ISAC Químico pueden utilizar ICARO para:

  • Acceso a información avanzada sobre amenazas en el entorno próximo.

  • Compartición anonimizada de eventos para proteger la identidad de las fuentes.

  • Integración flexible: acceso vía navegador o despliegue en servidores propios.

INFORME DE SITUACIÓN, EDICIÓN 2024

Los informes de situación en materia de ciberseguridad no solo son documentación técnica, sino que se ha evidenciado que facilitan la integración de la ciberseguridad en las conversaciones a nivel de dirección en cualquier organización, ayudando de este modo a que la ciberseguridad se convierta realmente en uno de los pilares de la estrategia de negocio. 
Durante los primeros meses se ha hecho un esfuerzo para poder contar ya con un primer informe de situación de ciberseguridad del sector químico. 
Este informe ha proporcionado una visión clara de aspectos que consideramos críticos desde un punto de vista de ciberseguridad como son vulnerabilidades, ciberincidentes, ciberamenazas, buenas prácticas, cumplimiento normativo y tendencias en ciberseguridad.
 

Etiquetas