Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

ES-ISAC Aguas

El pasado 10 de mayo de 2024, se inicia formalmente la actividad del primer Centro de Intercambio y Análisis de Información (ISAC) sectorial a nivel nacional, en concreto se trata de ISAC especializado en el sector aguas, denominado ES-ISAC Aguas.

ES-ISAC Aguas

¿Quiénes somos?

Los miembros fundadores han sido los siguientes:

Las entidades que están representadas son principalmente aquellas recogidas dentro de los sectores Agua potable y Aguas residuales, indicados en tipos de entidad descritos en el Anexo I: Sectores de alta criticidad, de la Directiva NIS2.

¿Cuál es nuestro objetivo?

El objetivo de ES-ISAC Aguas es el de ayudar a la industria del sector Aguas nacional a definir estrategias más efectivas que permitan frustrar posibles ciberincidentes antes de que se materialicen, así como promover el suministro seguro, confiable y eficiente de agua a hogares y a empresas a lo largo de todo el territorio nacional.

¿Cuál es nuestra visión?

La visión del ES-ISAC Aguas se fundamenta en los siguientes 3 pilares:

  1. El intercambio de inteligencia precisa, oportuna y específica del sector Aguas, que pueda afectar a las entidades relacionadas con este sector.
  2. El establecimiento de un entorno seguro y confiable para que los participantes compartan dicha inteligencia.
  3. Consolidación de un foro sectorial especializado en Aguas, para cuestiones de ciberseguridad, donde sus miembros colaboran entre ellos para, por un lado, hacer frente común a las ciberamenazas que puedan afectar al sector y por otro, trabajar de forma conjunta en las medidas de mitigación adecuadas que permitan reducir su probabilidad de ocurrencia y nivel de impacto.

¿Cómo accedo a los servicios?

ES-ISAC Aguas recopila, analiza y difunde información procesable sobre amenazas a sus miembros y les brinda herramientas para mitigar los riesgos y mejorar la resiliencia. Para poder acceder, se requiere ser una entidad perteneciente a una de las Asociaciones que conforman ES-ISAC Aguas.

Contacto Aguas

 

Últimos Blogs

Balance 2025 del ES-ISAC Aguas: Consolidando la colaboración y el intercambio de conocimiento

Publicado el 11/12/2025, por
INCIBE (INCIBE)
ES-ISAC AGUAS

El 10 de diciembre de 2025 se ha llevado a cabo la cuarta reunión del Comité de Seguimiento del ES-ISAC Aguas. 
Esta Comisión se ha centrado principalmente en el seguimiento de los objetivos e indicadores planteados para este año.
Se muestra a continuación información de contexto de algunas de las acciones llevadas a cabo hasta la fecha por el ES-ISAC Aguas y revisadas durante la propia Comisión de Seguimiento:

DIVULGACIÓN DEL ES-ISAC AGUAS

Como primer acercamiento al sector para 2025, se estableció el compromiso de explicar la motivación, contenido y previsiones de esta iniciativa a todas las entidades del sector. Fuero 60 entidades del sector aguas, las que asistieron al seminario de introducción al ES-ISAC Aguas celebrado el 20 de junio del 2025, donde pudieron conocer de primera mano el detalle de la iniciativa, así como compartir sus prioridades o proponer acciones concretas. Este seminario contó con la participación de representantes de cada uno de los socios fundacionales (DAQUAS, INCIBE y PTEA).
Para reforzar los trabajos de divulgación, también se ha creado un espacio público donde se irá difundiendo la actividad del ES-ISAC Aguas, cuando sea susceptible de poder compartirse sin ningún tipo de restricción.

FORMACIÓN Y ACCESO A ICARO

La directiva UE 2022/2555 ha venido a marcar un punto de inflexión en lo que se refiere a regulación/consecuencias y medidas exigidas a aplicar a una gran parte del sector aguas dentro de los estados miembros de la Unión Europea. Esta directiva destaca a lo largo de su articulado la importancia del fomento de la compartición de ciberamenazas. 
ES-ISAC Aguas, a través de INCIBE-CERT, ha puesto a lo largo de este año a disposición del sector una herramienta específica para poder compartir y recibir información de indicadores de compromiso denominada ICARO. En concreto, ha ofrecido a aquellas entidades del ES-ISAC Aguas interesadas, un seminario dirigido a conocer el detalle de la herramienta, así como las instrucciones necesarias para poder adherirse al servicio.
ICARO es un servicio de INCIBE basado en MISP (Malware Information Sharing Platform). Este servicio sirve como herramienta preventiva para evitar ciberataques, compartiendo información sobre posibles amenazas y vulnerabilidades. Los miembros de ES-ISAC Aguas pueden utilizar ICARO para:

  • Acceso a información avanzada sobre amenazas en el entorno próximo.
  • Compartición anonimizada de eventos para proteger la identidad de las fuentes.
  • Integración flexible: acceso vía navegador o despliegue en servidores propios.

INFORME DE SITUACIÓN, EDICIÓN 2024

Se ha elaborado el primer informe de situación de ciberseguridad del sector aguas. Este trabajo viene a dar respuesta a uno de los compromisos iniciales suscritos por las asociaciones que conforman dicho ES-ISAC Aguas para el año 2025.
Tener un conocimiento detallado y periódico de la situación del sector, en un contexto de ciberseguridad, es imprescindible para poder avanzar en el resto de líneas planificadas.
Este informe persigue proporcionar una visión clara de información de inteligencia, específica del sector aguas, asociada principalmente al año 2024, y concretándola inicialmente en el siguiente contenido:

  • Vulnerabilidades relevantes de las tecnologías utilizadas por el sector
  • Ciberincidentes de ciberseguridad
  • Ciberamenazas relevantes
  • Buenas prácticas y cumplimiento normativo
  • Tendencias en ciberseguridad

CASOS DE ÉXITO DE CIBERSEGURIDAD PARA EL SECTOR

Poner en común casos de éxito de ciberseguridad en el sector hídrico es otro de los retos planteados para este año dentro del ES-ISAC Aguas. Esta línea de trabajo se ha postulado como una de las posibles actividades a planificarnos de forma periódica, debido al interés mostrado este año por las entidades.
Uno de los seminarios llevados a cabo el presente curso viene a dar respuesta a este reto. Estuvo enfocado en la presentación de escenarios prácticos de cómo se está utilizando la inteligencia artificial desde dos vertientes, primero, para atacar las infraestructuras hídricas, y segundo, para defenderlas. 
Este trabajo fue presentado por el equipo de la Cátedra de INCIBE y de la Universidad de Girona de Digitalización y Ciberseguridad Hídrica.

CIBERINCIDENTES 

Son varias las líneas trabajadas sobre esta temática dentro del ES-ISAC Aguas. Una de las acciones iniciales abordadas tras el lanzamiento del centro, fue de hecho, el abordar las pautas a seguir por una empresa del sector, en cada una de las fases de un ciberincidente. 
A lo largo de este año se ha estado trabajando en otras dos líneas, una de ellas dirigida a sintetizar acciones críticas que las empresas del sector debieran de tener en mente durante las fases de más estrés de un ciberincidente.
También se ha estado trabajando en posibles flujos de colaboración y compartición de información dentro del ES-ISAC Aguas, ante posibles incidentes de impacto relevante. 
Estos trabajos, aun habiéndose ya trabajado en ellos, habrá que esperar a que a nivel nacional se complete la transposición de la Directiva NIS2 a nuestro ordenamiento jurídico.