Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Informe de Situación de Ciberseguridad 2025: ya disponible para las entidades miembro del ES-ISAC Químico

Fecha de publicación 26/06/2026
Autor
INCIBE (INCIBE)
ES-ISAC QUÍMICO

El ES-ISAC Industria Química ha distribuido entre sus entidades miembro el Informe de Situación de Ciberseguridad 2025, el análisis anual de inteligencia sectorial que consolida lo más relevante del ejercicio en materia de vulnerabilidades, incidentes, actores de amenaza, buenas prácticas y tendencias para la industria química.


Acceso restringido: El informe está clasificado TLP:AMBER y es de acceso exclusivo para las entidades miembro del ES-ISAC Industria Química. Esta entrada recoge únicamente una descripción pública de su contenido.
 

QUÉ ENCONTRARÁN LAS ENTIDADES MIEMBRO EN EL INFORME

VULNERABILIDADES EN TECNOLOGÍAS DEL SECTOR

El informe identifica y analiza en profundidad vulnerabilidades críticas en productos con presencia real en entornos industriales químicos: controladores lógicos, sistemas de supervisión, plataformas HMI y soluciones de gestión de instalaciones. Más allá de la puntuación CVSS, el análisis aplica una metodología de priorización que combina la probabilidad de explotación activa con la presencia confirmada del producto en el sector, permitiendo a los equipos técnicos concentrar sus recursos donde el riesgo es operativamente relevante, y no únicamente teórico.
Los datos del ejercicio 2025 justifican por sí solos la atención a esta sección.

CIBERINCIDENTES EN EL SECTOR QUÍMICO GLOBAL

Se documentan incidentes reales que han afectado durante 2025 a organizaciones del sector en distintas geografías: desde fabricantes de gases industriales hasta empresas de química fina y especialidades. El análisis detalla vectores de entrada, impacto operativo, datos comprometidos y, cuando la información disponible lo permite, la atribución al actor responsable y su patrón de actuación.
Para cualquier responsable de seguridad de una empresa química, esta sección aporta algo que la inteligencia de amenazas de carácter horizontal no puede ofrecer: conocimiento directo de lo que está ocurriendo en organizaciones que operan con tecnologías y procesos equiparables a los propios.

ACTORES DE AMENAZA CON IMPACTO EN EL SECTOR

2025 ha confirmado que la industria química no es un objetivo secundario para los actores de amenaza más avanzados. El informe caracteriza grupos de cibercrimen organizado con historial documentado de ataques al sector y actores APT con motivación estatal cuya actividad sobre entornos OT ha registrado una escalada significativa durante el año. Para cada actor se analiza su capacidad técnica, sus objetivos habituales y las tácticas, técnicas y procedimientos documentados.
Disponer de este conocimiento de forma anticipada es el punto de partida de cualquier estrategia de ciberdefensa proactiva.

BUENAS PRÁCTICAS Y CUMPLIMIENTO NORMATIVO

La industria química combina una superficie de ataque IT/OT especialmente compleja, con Sistemas Instrumentados de Seguridad (SIS) cuyo compromiso puede tener consecuencias físicas directas, con un marco normativo en rápida evolución: NIS2, Cyber Resilience Act, ENS y la futura Ley de Coordinación y Gobernanza de la Ciberseguridad, entre otros. El informe traduce ese marco regulatorio en medidas concretas y priorizadas adaptadas al entorno específico de una instalación química.

TENDENCIAS EN CIBERSEGURIDAD INDUSTRIAL

El panorama OT/ICS en 2025 ha consolidado líneas de evolución que el informe analiza con detalle: la transición de los actores APT desde el reconocimiento pasivo hacia la manipulación activa de procesos industriales, el uso creciente de inteligencia artificial como herramienta ofensiva, y la progresiva exposición de dispositivos industriales a redes públicas. Anticipar la dirección de la amenaza es tan determinante para la postura de seguridad como gestionar la exposición presente.

POR QUÉ ESTE INFORME ES DIFERENTE

Existe abundante producción de inteligencia de amenazas de carácter general. Lo que el ES-ISAC Químico ofrece es de distinta naturaleza: información específica para las tecnologías, los procesos y el perfil de riesgo de la industria química española. Cada vulnerabilidad, cada incidente y cada actor de amenaza incluido en el informe ha sido evaluado en función de su relevancia para el sector. La información que no supera ese criterio de pertinencia sectorial no forma parte del documento.
El ES-ISAC Industria Química se constituyó el 22 de julio de 2025 como colaboración público-privada impulsada por INCIBE, FEIQUE y AECQ. Este informe de situación es uno de los entregables comprometidos con las entidades miembro. 
 

Etiquetas