Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejercicio práctico de ciberseguridad para el sector aguas

Fecha de publicación 01/06/2026
Autor
INCIBE (INCIBE)
ES-ISAC AGUAS

Los vectores de entrada que han comprometido infraestructuras hídricas en los  últimos  meses  no  suelen  ser  especialmente  sofisticados:  sistemas expuestos directamente a internet, credenciales por defecto sin modificar y grupos de ransomware activos y documentados semanas antes de actuar. 


Se   trata,   en   muchos   casos,   de   problemas   detectables   incluso   con herramientas  gratuitas  y  sin  necesidad  de  una curva  de  aprendizaje elevada. 

Precisamente sobre este escenario se centró el último seminario técnico de   ES-ISAC   Aguas   realizado   el   pasado   27   de marzo,   que   incluyó demostraciones en vivo basadas en representaciones reales del sector. Este trabajo  fue  presentado  por el  equipo  de  la  Cátedra  de  INCIBE  y  de  la Universidad de Girona de Digitalización y Ciberseguridad Hídrica. 

El primer bloque se centró en mapear la superficie de ataque y el segundo en cómo reducirla.

SUPERFICIE DE ATAQUE 

El   marco   MITRE   ATT&CK,   referencia   internacional   en   modelado   de amenazas, documenta el reconocimiento como la primera fase de cualquier ataque:  antes  de  explotar  nada,  el  adversario  recopila  información.  El primer  bloque  replicó  esa  metodología  en  modo  defensivo,  utilizando herramientas de código abierto para construir el mapa de exposición de una organización del sector antes de que lo haga un tercero.

El   reconocimiento   pasivo   permite   localizar   información   que   una organización   expone   públicamente   sin   saberlo   (documentos   internos indexados, paneles de administración accesibles sin autenticación, ficheros de configuración, entre otros) sin emitir tráfico hacia el objetivo y sin dejar rastro.    En    paralelo,    técnicas    de    enumeración    de    infraestructura reconstruyen  la  superficie  de  ataque  a  partir  de  fuentes  de  inteligencia abierta.

Los motores de indexación de dispositivos llevan este reconocimiento al plano  industrial.  Indexando  de  forma  continua  activos  expuestos  en internet, junto con sus versiones de firmware y los CVE asociados.

El reconocimiento activo completa el cuadro: un análisis detallado de los servicios activos en un sistema permite cruzar esa información con bases de  datos  de  vulnerabilidades  conocidas  e  identificar  con  precisión  las superficies de ataque disponibles. Con este conjunto de técnicas y treinta minutos de trabajo, el mapa de exposición de una organización típica del sector recoge información relevante.

REDUCCIÓN DE LA SUPERFICIE DE ATAQUE

Según el Global Cybersecurity Outlook 2026 del Foro Económico Mundial, el 94%  de  los  ejecutivos  identifica  la  IA  como  el  factor  de  cambio  más significativo  en  ciberseguridad,  y  el  87%  señala  las  vulnerabilidades relacionadas  con  ella  como  el  riesgo  de  más  rápido  crecimiento.  La dinámica  es  bidireccional:  mientras  las  organizaciones  la  incorporan  para detección   y   respuesta,   los   atacantes   la   utilizan   para   automatizar reconocimiento,    generar    phishing    mejor    personalizado    y    escalar operaciones con menor coste y mayor velocidad.

Para el sector agua, la convergencia IT/OT amplía esa superficie de forma acelerada.   SCADA,   PLCs,   telecontrol   e   IoT   industrial   cada   vez   más interconectados  multiplican  los  vectores  de  entrada  al  mismo  ritmo  que avanza la digitalización de las redes de abastecimiento y saneamiento. Los agentes de IA defensivos empiezan a integrarse en centros de operaciones de  seguridad  con  capacidad  de  contención  en  tiempo  real  y  autonomía controlada, lo que los hace especialmente relevantes para entornos donde no existe un SOC dedicado.

EL PAPEL DEL ES-ISAC AGUAS

Un  seminario  web  con  este  enfoque  condensa  conocimiento  que  de  otro modo  requeriría  semanas  de  investigación  dispersa:  técnicas  validadas, metodología  aplicable  y  un  marco  para  anticipar  lo  que  está  ocurriendo fuera de los sistemas antes de que llegue a ellos. Para organizaciones con equipos técnicos reducidos, ese acceso directo al conocimiento práctico y actualizado es determinante. 

El  ES-ISAC  Aguas  cumple  en  este  sentido  una  función  clave:  no  solo facilita la formación, sino que construye la red de confianza sobre la que se sostiene la respuesta colectiva ante amenazas compartidas. La inteligencia que no circula no protege. Mantener activa esa compartición de información y   conocimiento   a   través   de   seminarios,   boletines,   comunicaciones sectoriales,   etc.   es   la   apuesta   que   hace   el   ES-ISAC   Aguas,   y   es probablemente en este momento, una actividad necesaria para un sector tan crítico como el del ciclo integral del agua.

Etiquetas