Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

ES-ISAC Aguas

El pasado 10 de mayo de 2024, se inicia formalmente la actividad del primer Centro de Intercambio y Análisis de Información (ISAC) sectorial a nivel nacional, en concreto se trata de ISAC especializado en el sector aguas, denominado ES-ISAC Aguas.

ES-ISAC Aguas

¿Quiénes somos?

Los miembros fundadores han sido los siguientes:

Las entidades que están representadas son principalmente aquellas recogidas dentro de los sectores Agua potable y Aguas residuales, indicados en tipos de entidad descritos en el Anexo I: Sectores de alta criticidad, de la Directiva NIS2.

¿Cuál es nuestro objetivo?

El objetivo de ES-ISAC Aguas es el de ayudar a la industria del sector Aguas nacional a definir estrategias más efectivas que permitan frustrar posibles ciberincidentes antes de que se materialicen, así como promover el suministro seguro, confiable y eficiente de agua a hogares y a empresas a lo largo de todo el territorio nacional.

¿Cuál es nuestra visión?

La visión del ES-ISAC Aguas se fundamenta en los siguientes 3 pilares:

  1. El intercambio de inteligencia precisa, oportuna y específica del sector Aguas, que pueda afectar a las entidades relacionadas con este sector.
  2. El establecimiento de un entorno seguro y confiable para que los participantes compartan dicha inteligencia.
  3. Consolidación de un foro sectorial especializado en Aguas, para cuestiones de ciberseguridad, donde sus miembros colaboran entre ellos para, por un lado, hacer frente común a las ciberamenazas que puedan afectar al sector y por otro, trabajar de forma conjunta en las medidas de mitigación adecuadas que permitan reducir su probabilidad de ocurrencia y nivel de impacto.

¿Cómo accedo a los servicios?

ES-ISAC Aguas recopila, analiza y difunde información procesable sobre amenazas a sus miembros y les brinda herramientas para mitigar los riesgos y mejorar la resiliencia. Para poder acceder, se requiere ser una entidad perteneciente a una de las Asociaciones que conforman ES-ISAC Aguas.

Contacto Aguas

 

Últimos Blogs

Quinta Comisión de Seguimiento del ES-ISAC Aguas

Actualizado el 11/06/2026, por
INCIBE (INCIBE)
ES-ISAC AGUAS

El pasado 28 de mayo de 2026 se ha celebrado la quinta reunión de la Comisión de Seguimiento del ES-ISAC Aguas, un encuentro clave para reforzar la ciberseguridad del sector del agua en España.

Durante  la  sesión,  las  entidades  que  conforman  este  ES-ISAC  (DAQUAS, PTEA  e  INCIBE)  han  revisado  la  propuesta  de objetivos  e  indicadores prevista  para  el  año  2026,  consolidando  así  la  hoja  de  ruta  que  guiará  el trabajo conjunto a lo largo del ejercicio.

OBJETIVOS PREVISTOS PARA EL AÑO 2026

Tras   analizar   los   avances   anunciados   en   la   anterior   Comisión   de Seguimiento,  se  ha  establecido  una  línea  base  que  da  continuidad  a  las acciones desarrolladas el año pasado, manteniendo a la vez la flexibilidad necesaria para incorporar nuevas iniciativas conforme surjan a lo largo del año.

Las principales líneas de actuación acordadas son las siguientes:

  • Mejora continua. Partiendo de las lecciones aprendidas durante el ejercicio  anterior,  se  han  definido  acciones  concretas  orientadas  a perfeccionar el marco de trabajo del ES-ISAC Aguas y maximizar el valor que aporta a sus miembros.    

  • Informe de situación, edición 2026. Próximamente se compartirá con  las  entidades  finales  un  análisis  actualizado  del  estado  de  la ciberseguridad  del  sector,  elaborado  a  partir  de  información  sobre ciberamenazas,   vulnerabilidades,   ciberincidentes,   cumplimiento normativo   y   madurez   en   ciberseguridad.   Una   herramienta   de referencia  para  entender  hacia  dónde  se  dirige  el  sector  y  dónde están los principales focos de riesgo. 

  • Boletines  sectoriales.  Este  año  se  está  estudiando  la  puesta  en marcha de un servicio de compartición de indicadores específicos del sector,   elaborados   a   partir   de   información   propia,   con   una periodicidad  inicial  trimestral.  El  objetivo:  dotar  a  las  empresas  del agua de inteligencia accionable y adaptada a su realidad operativa. 

  • Difusión del ES-ISAC Aguas a través de entidades de primer nivel.  Se  ha  acordado  una  propuesta  para  canalizar  la  difusión  del ES-ISAC desde las propias entidades que lo conforman, ampliando así su alcance y visibilidad entre las organizaciones del sector. 

  • Seminarios  web  de  interés  sectorial.  Se  continuará  trabajando en  el  diseño  y  puesta  en  marcha  de  webinars  de  ciberseguridad orientados específicamente a las necesidades y retos del sector del agua, con un enfoque eminentemente práctico. 

  • Comunicaciones de interés para el sector. Como objetivo clave, se  reforzará  la  dinamización  de  las  comunicaciones  asíncronas  de información  restringida  y  de  especial  relevancia  para  las  empresas finales, a través de los canales ya establecidos.

Adicionalmente se plantean otras actuaciones de interés, cuya concreción y viabilidad se irá trabajando en los próximos meses.

CONCLUSIONES Y PERSPECTIVAS

La  quinta  Comisión  de  Seguimiento  ha  servido  para  consolidar  la  hoja  de ruta  del  ES-ISAC  Aguas  durante  2026,  dando  continuidad  a  las  acciones emprendidas en el ejercicio anterior e incorporando nuevas iniciativas que respondan a un contexto de amenazas cada vez más exigente. Las líneas maestras    acordadas    se    orientan    a    tres    ejes    fundamentales:   la compartición de información sectorial, la difusión del ES-ISAC y el impulso a la formación y la concienciación.

Desde  el  ES-ISAC  Aguas  se  quiere  subrayar  la  importancia  estratégica  de que las empresas de los sectores de agua potable y aguas residuales eleven el  nivel  de  ciberseguridad  de  sus  infraestructuras.  Estamos  hablando  de servicios  esenciales  para  la  ciudadanía:  la  captación,  potabilización  y distribución del agua de consumo, así como el saneamiento y la depuración de  las  aguas  residuales,  son  procesos  críticos  cuya  interrupción  tendría consecuencias  directas  sobre  la  salud  pública,  el  medio  ambiente  y  la actividad   económica.   Los   ciberincidentes   que   se   observan   a   nivel internacional  contra  plantas  potabilizadoras,  EDAR  y  sistemas  SCADA  del ciclo del agua confirman que se trata de un sector en el punto de mira y que la colaboración a través de iniciativas como el ES-ISAC Aguas es más necesaria que nunca.

Mirando al futuro próximo, todo apunta a que las ciberamenazas dirigidas al  ciclo  integral  del  agua  seguirán  creciendo,  tanto  en  volumen  como  en sofisticación.  Los  atacantes,  desde  grupos  hacktivistas  hasta  actores patrocinados  por  estados  o  cibercriminales  con  motivación  económica, centran cada vez más su atención en infraestructuras críticas como las del agua,  conscientes  de  su  impacto  sobre  la  población.  A  ello  se  suma  la creciente  convergencia  IT/OT,  la  digitalización  acelerada  de  las  redes  de abastecimiento y saneamiento, y la incorporación de tecnologías como IoT industrial, telemetría, telecontrol, cloud e inteligencia artificial, que aportan enormes  beneficios  operativos  pero  también  amplían  la  superficie  de exposición.

En este escenario, resulta clave que las empresas de agua potable y aguas residuales  sitúen  la  ciberseguridad  entre  sus  prioridades  estratégicas: incrementando inversiones, desarrollando capacidades internas, reforzando la seguridad de sus entornos OT y colaborando activamente con entidades como el ES-ISAC Aguas. 

Solo a través de un esfuerzo coordinado y compartido podremos garantizar la  resiliencia  de  un  servicio  tan  esencial  como  el  agua  frente  a  las ciberamenazas presentes y futuras.

Etiquetas

Balance 2025 del ES-ISAC Aguas: Consolidando la colaboración y el intercambio de conocimiento

Publicado el 11/12/2025, por
INCIBE (INCIBE)
ES-ISAC AGUAS

El 10 de diciembre de 2025 se ha llevado a cabo la cuarta reunión del Comité de Seguimiento del ES-ISAC Aguas. 
Esta Comisión se ha centrado principalmente en el seguimiento de los objetivos e indicadores planteados para este año.
Se muestra a continuación información de contexto de algunas de las acciones llevadas a cabo hasta la fecha por el ES-ISAC Aguas y revisadas durante la propia Comisión de Seguimiento:

DIVULGACIÓN DEL ES-ISAC AGUAS

Como primer acercamiento al sector para 2025, se estableció el compromiso de explicar la motivación, contenido y previsiones de esta iniciativa a todas las entidades del sector. Fuero 60 entidades del sector aguas, las que asistieron al seminario de introducción al ES-ISAC Aguas celebrado el 20 de junio del 2025, donde pudieron conocer de primera mano el detalle de la iniciativa, así como compartir sus prioridades o proponer acciones concretas. Este seminario contó con la participación de representantes de cada uno de los socios fundacionales (DAQUAS, INCIBE y PTEA).
Para reforzar los trabajos de divulgación, también se ha creado un espacio público donde se irá difundiendo la actividad del ES-ISAC Aguas, cuando sea susceptible de poder compartirse sin ningún tipo de restricción.

FORMACIÓN Y ACCESO A ICARO

La directiva UE 2022/2555 ha venido a marcar un punto de inflexión en lo que se refiere a regulación/consecuencias y medidas exigidas a aplicar a una gran parte del sector aguas dentro de los estados miembros de la Unión Europea. Esta directiva destaca a lo largo de su articulado la importancia del fomento de la compartición de ciberamenazas. 
ES-ISAC Aguas, a través de INCIBE-CERT, ha puesto a lo largo de este año a disposición del sector una herramienta específica para poder compartir y recibir información de indicadores de compromiso denominada ICARO. En concreto, ha ofrecido a aquellas entidades del ES-ISAC Aguas interesadas, un seminario dirigido a conocer el detalle de la herramienta, así como las instrucciones necesarias para poder adherirse al servicio.
ICARO es un servicio de INCIBE basado en MISP (Malware Information Sharing Platform). Este servicio sirve como herramienta preventiva para evitar ciberataques, compartiendo información sobre posibles amenazas y vulnerabilidades. Los miembros de ES-ISAC Aguas pueden utilizar ICARO para:

  • Acceso a información avanzada sobre amenazas en el entorno próximo.
  • Compartición anonimizada de eventos para proteger la identidad de las fuentes.
  • Integración flexible: acceso vía navegador o despliegue en servidores propios.

INFORME DE SITUACIÓN, EDICIÓN 2024

Se ha elaborado el primer informe de situación de ciberseguridad del sector aguas. Este trabajo viene a dar respuesta a uno de los compromisos iniciales suscritos por las asociaciones que conforman dicho ES-ISAC Aguas para el año 2025.
Tener un conocimiento detallado y periódico de la situación del sector, en un contexto de ciberseguridad, es imprescindible para poder avanzar en el resto de líneas planificadas.
Este informe persigue proporcionar una visión clara de información de inteligencia, específica del sector aguas, asociada principalmente al año 2024, y concretándola inicialmente en el siguiente contenido:

  • Vulnerabilidades relevantes de las tecnologías utilizadas por el sector
  • Ciberincidentes de ciberseguridad
  • Ciberamenazas relevantes
  • Buenas prácticas y cumplimiento normativo
  • Tendencias en ciberseguridad

CASOS DE ÉXITO DE CIBERSEGURIDAD PARA EL SECTOR

Poner en común casos de éxito de ciberseguridad en el sector hídrico es otro de los retos planteados para este año dentro del ES-ISAC Aguas. Esta línea de trabajo se ha postulado como una de las posibles actividades a planificarnos de forma periódica, debido al interés mostrado este año por las entidades.
Uno de los seminarios llevados a cabo el presente curso viene a dar respuesta a este reto. Estuvo enfocado en la presentación de escenarios prácticos de cómo se está utilizando la inteligencia artificial desde dos vertientes, primero, para atacar las infraestructuras hídricas, y segundo, para defenderlas. 
Este trabajo fue presentado por el equipo de la Cátedra de INCIBE y de la Universidad de Girona de Digitalización y Ciberseguridad Hídrica.

CIBERINCIDENTES 

Son varias las líneas trabajadas sobre esta temática dentro del ES-ISAC Aguas. Una de las acciones iniciales abordadas tras el lanzamiento del centro, fue de hecho, el abordar las pautas a seguir por una empresa del sector, en cada una de las fases de un ciberincidente. 
A lo largo de este año se ha estado trabajando en otras dos líneas, una de ellas dirigida a sintetizar acciones críticas que las empresas del sector debieran de tener en mente durante las fases de más estrés de un ciberincidente.
También se ha estado trabajando en posibles flujos de colaboración y compartición de información dentro del ES-ISAC Aguas, ante posibles incidentes de impacto relevante. 
Estos trabajos, aun habiéndose ya trabajado en ellos, habrá que esperar a que a nivel nacional se complete la transposición de la Directiva NIS2 a nuestro ordenamiento jurídico.