Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Quinta Comisión de Seguimiento del ES-ISAC Aguas

Fecha de actualizacion 11/06/2026
Autor
INCIBE (INCIBE)
ES-ISAC AGUAS

El pasado 28 de mayo de 2026 se ha celebrado la quinta reunión de la Comisión de Seguimiento del ES-ISAC Aguas, un encuentro clave para reforzar la ciberseguridad del sector del agua en España.

Durante  la  sesión,  las  entidades  que  conforman  este  ES-ISAC  (DAQUAS, PTEA  e  INCIBE)  han  revisado  la  propuesta  de objetivos  e  indicadores prevista  para  el  año  2026,  consolidando  así  la  hoja  de  ruta  que  guiará  el trabajo conjunto a lo largo del ejercicio.

OBJETIVOS PREVISTOS PARA EL AÑO 2026

Tras   analizar   los   avances   anunciados   en   la   anterior   Comisión   de Seguimiento,  se  ha  establecido  una  línea  base  que  da  continuidad  a  las acciones desarrolladas el año pasado, manteniendo a la vez la flexibilidad necesaria para incorporar nuevas iniciativas conforme surjan a lo largo del año.

Las principales líneas de actuación acordadas son las siguientes:

  • Mejora continua. Partiendo de las lecciones aprendidas durante el ejercicio  anterior,  se  han  definido  acciones  concretas  orientadas  a perfeccionar el marco de trabajo del ES-ISAC Aguas y maximizar el valor que aporta a sus miembros.    

  • Informe de situación, edición 2026. Próximamente se compartirá con  las  entidades  finales  un  análisis  actualizado  del  estado  de  la ciberseguridad  del  sector,  elaborado  a  partir  de  información  sobre ciberamenazas,   vulnerabilidades,   ciberincidentes,   cumplimiento normativo   y   madurez   en   ciberseguridad.   Una   herramienta   de referencia  para  entender  hacia  dónde  se  dirige  el  sector  y  dónde están los principales focos de riesgo. 

  • Boletines  sectoriales.  Este  año  se  está  estudiando  la  puesta  en marcha de un servicio de compartición de indicadores específicos del sector,   elaborados   a   partir   de   información   propia,   con   una periodicidad  inicial  trimestral.  El  objetivo:  dotar  a  las  empresas  del agua de inteligencia accionable y adaptada a su realidad operativa. 

  • Difusión del ES-ISAC Aguas a través de entidades de primer nivel.  Se  ha  acordado  una  propuesta  para  canalizar  la  difusión  del ES-ISAC desde las propias entidades que lo conforman, ampliando así su alcance y visibilidad entre las organizaciones del sector. 

  • Seminarios  web  de  interés  sectorial.  Se  continuará  trabajando en  el  diseño  y  puesta  en  marcha  de  webinars  de  ciberseguridad orientados específicamente a las necesidades y retos del sector del agua, con un enfoque eminentemente práctico. 

  • Comunicaciones de interés para el sector. Como objetivo clave, se  reforzará  la  dinamización  de  las  comunicaciones  asíncronas  de información  restringida  y  de  especial  relevancia  para  las  empresas finales, a través de los canales ya establecidos.

Adicionalmente se plantean otras actuaciones de interés, cuya concreción y viabilidad se irá trabajando en los próximos meses.

CONCLUSIONES Y PERSPECTIVAS

La  quinta  Comisión  de  Seguimiento  ha  servido  para  consolidar  la  hoja  de ruta  del  ES-ISAC  Aguas  durante  2026,  dando  continuidad  a  las  acciones emprendidas en el ejercicio anterior e incorporando nuevas iniciativas que respondan a un contexto de amenazas cada vez más exigente. Las líneas maestras    acordadas    se    orientan    a    tres    ejes    fundamentales:   la compartición de información sectorial, la difusión del ES-ISAC y el impulso a la formación y la concienciación.

Desde  el  ES-ISAC  Aguas  se  quiere  subrayar  la  importancia  estratégica  de que las empresas de los sectores de agua potable y aguas residuales eleven el  nivel  de  ciberseguridad  de  sus  infraestructuras.  Estamos  hablando  de servicios  esenciales  para  la  ciudadanía:  la  captación,  potabilización  y distribución del agua de consumo, así como el saneamiento y la depuración de  las  aguas  residuales,  son  procesos  críticos  cuya  interrupción  tendría consecuencias  directas  sobre  la  salud  pública,  el  medio  ambiente  y  la actividad   económica.   Los   ciberincidentes   que   se   observan   a   nivel internacional  contra  plantas  potabilizadoras,  EDAR  y  sistemas  SCADA  del ciclo del agua confirman que se trata de un sector en el punto de mira y que la colaboración a través de iniciativas como el ES-ISAC Aguas es más necesaria que nunca.

Mirando al futuro próximo, todo apunta a que las ciberamenazas dirigidas al  ciclo  integral  del  agua  seguirán  creciendo,  tanto  en  volumen  como  en sofisticación.  Los  atacantes,  desde  grupos  hacktivistas  hasta  actores patrocinados  por  estados  o  cibercriminales  con  motivación  económica, centran cada vez más su atención en infraestructuras críticas como las del agua,  conscientes  de  su  impacto  sobre  la  población.  A  ello  se  suma  la creciente  convergencia  IT/OT,  la  digitalización  acelerada  de  las  redes  de abastecimiento y saneamiento, y la incorporación de tecnologías como IoT industrial, telemetría, telecontrol, cloud e inteligencia artificial, que aportan enormes  beneficios  operativos  pero  también  amplían  la  superficie  de exposición.

En este escenario, resulta clave que las empresas de agua potable y aguas residuales  sitúen  la  ciberseguridad  entre  sus  prioridades  estratégicas: incrementando inversiones, desarrollando capacidades internas, reforzando la seguridad de sus entornos OT y colaborando activamente con entidades como el ES-ISAC Aguas. 

Solo a través de un esfuerzo coordinado y compartido podremos garantizar la  resiliencia  de  un  servicio  tan  esencial  como  el  agua  frente  a  las ciberamenazas presentes y futuras.

Etiquetas