ES-ISAC Industria Química

El  pasado  11  de  mayo  de  2026  se  celebró  la  segunda  reunión  de  la Comisión de Seguimiento del ES-ISAC Químico,  con FEIQUE, AECQ  e INCIBE sentados a la mesa para revisar los objetivos e indicadores previstos para este año. 
Más  allá  del  acta  formal,  la  reunión  deja  varias  claves  que  conviene compartir con las empresas del sector.

QUÉ SE HA PUESTO SOBRE LA MESA PARA 2026

Partiendo de las lecciones aprendidas el año pasado, se ha establecido una línea base que da continuidad a lo ya trabajado, con margen para incorporar nuevas  acciones  según  lo  exija  la  evolución  del  panorama  de  amenazas. Estos son los compromisos acordados:

• Mejora continua del marco de trabajo. A partir de lo aprendido en  el  ejercicio  anterior,  se  han  definido  acciones  concretas  para afinar el funcionamiento del ES-ISAC Químico.  

• Informe de situación, edición 2026. Se compartirá próximamente con las empresas del sector, una fotografía actualizada del estado de la ciberseguridad del sector: amenazas, vulnerabilidades, incidentes, cumplimiento normativo y nivel general de madurez.    

• Boletines  sectoriales.  Se  está  estudiando  arrancar  este  año  una compartición   trimestral   de   indicadores   específicos   del   sector, elaborados con información propia.  

• Difusión  a  través  de  las  entidades  de  primer  nivel.  Se  ha acordado canalizar la comunicación del ES-ISAC apoyándose en las propias entidades que lo integran.  

• Seminarios web especializados. Continúa el trabajo de diseño y puesta en marcha de webinars útiles y aplicables al día a día de las empresas químicas. 

• Comunicaciones   de   interés   sectorial.    Se    reforzarán    las comunicaciones asíncronas de información restringida a través de los canales ya establecidos.

POR QUÉ ESTO IMPORTA A SU EMPRESA

Los  ciberincidentes  que  estamos  observando  dejan  poco  margen  para  la duda: la ciberseguridad ya no es un asunto exclusivo del departamento de TI, sino una pieza crítica para la continuidad operativa, la protección de la propiedad intelectual y la integridad de la cadena de suministro. 

A  esto  se  suma  un  factor  de  fondo:  la  adopción  acelerada  de  tecnologías 4.0  (IoT  industrial,  cloud,  IA  aplicada  a  procesos)  amplía  la  superficie  de exposición justo cuando las amenazas se sofistican. Es razonable anticipar que  los  ciberataques  dirigidos  a  la  industria  química  nacional  sigan creciendo, con foco creciente en infraestructuras críticas y datos sensibles.

MIRANDO HACIA ADELANTE

La conclusión que extraemos desde el ES-ISAC Químico es clara: elevar el nivel de ciberseguridad de las infraestructuras de producción y de la cadena de suministro no es opcional. Para las empresas del sector, esto se traduce en tres movimientos concretos: priorizar la ciberseguridad en la agenda de dirección,  invertir  en  capacidades  internas  y  participar  activamente  en iniciativas colaborativas como el propio ES-ISAC Químico. En un escenario de amenazas en aumento, coordinar esfuerzos beneficia a todo el sector.

Las ciberamenazas que afectan a la industria química nacional son cada vez más sofisticadas y los sistemas industriales que se utilizan en nuestro sector están cada vez más interconectados. Ninguna organización debiera enfrentarse estos retos de forma aislada. La compartición de información y conocimiento en materia de ciberseguridad se ha convertido en clave para la ciberresiliencia del sector químico. 
El pasado 25/07/2025 se formalizaba la creación de ES-ISAC Químico, primer centro de análisis y compartición de información en materia de ciberseguridad, a nivel nacional, y especializado en el sector. Ya durante la reunión de lanzamiento se acuerda por todas las partes una serie de objetivos a cumplir de forma inminente, durante el último trimestre del año. 

PRIMERA COMISIÓN DE SEGUIMIENTO

Los miembros del ES-ISAC Químico han celebrado el pasado 16 de diciembre de 2025 la primera reunión de la Comisión de Seguimiento del ES-ISAC Químico donde se ha podido analizar los primeros resultados obtenidos a partir de los objetivos definidos para este último tramo del año.

DIVULGACIÓN DEL ES-ISAC QUÍMICO

El primer reto ha sido compartir con todas las entidades la motivación, contenido y expectativas del ES-ISAC Químico. 
La acogida por parte de las empresas ha sido muy buena. En el evento participaron, además de representantes de INCIBE, representantes del resto de entidades fundacionales:

• FEIQUE (Federación Empresarial de la Industria Química Española)

• AECQ (Asociación Española del Comercio Químico)

Estas entidades fueron las encargadas de introducir el evento, haciendo una primera valoración de esta iniciativa ante sus propias empresas. 
Otro avance a nivel de divulgación ha sido la creación de un espacio web público donde se irá difundiendo los avances del ES-ISAC Químico, siempre que el nivel de sensibilidad de la información a compartir así lo permita. 
Por último, durante la XIX Edición del Encuentro Internacional de Seguridad de la Información (ENISE), celebrado en León los días 14, 15 y 16 de octubre, se ha intervenido en la mesa específica creada para el programa ISAC de INCIBE. Representantes del ES-ISAC Químico han querido destacar esta iniciativa como uno de los catalizadores de inteligencia sectorial, facilitando la identificación de tendencias, la anticipación de ataques y la coordinación de respuestas conjuntas para reforzar la seguridad y resiliencia del sector.

FORMACIÓN Y ACCESO A ICARO

La importancia de fomentar la compartición de ciberamenazas viene reflejado en la propia Directiva NIS2 (Directiva sobre medidas para un elevado nivel común de ciberseguridad en toda la Unión). Por otro lado, el balance de ciberseguridad del 2024 publicado por INCIBE ya anunciaba que el porcentaje de empresas afectadas por un ciberincidente había crecido nada más y nada menos que un 43,2% respecto al anterior ejercicio. 
Ante este panorama, compartir información ya no es solo una buena práctica de ciberseguridad, sino que se ha convertido en algo imprescindible.
ES-ISAC Químico, a través de INCIBE-CERT, ha puesto a lo largo de este año a disposición del sector una herramienta específica para poder compartir y recibir información de indicadores de compromiso denominada ICARO. En concreto, ha ofrecido a aquellas entidades del ES-ISAC Químico interesadas, un seminario dirigido a conocer el detalle de la herramienta, así como las instrucciones necesarias para poder adherirse al servicio.
ICARO es un servicio de INCIBE basado en MISP (Malware Information Sharing Platform). Este servicio sirve como herramienta preventiva para evitar ciberataques, compartiendo información sobre posibles amenazas y vulnerabilidades. Los miembros de ES-ISAC Químico pueden utilizar ICARO para:

• Acceso a información avanzada sobre amenazas en el entorno próximo.

• Compartición anonimizada de eventos para proteger la identidad de las fuentes.

• Integración flexible: acceso vía navegador o despliegue en servidores propios.

INFORME DE SITUACIÓN, EDICIÓN 2024

Los informes de situación en materia de ciberseguridad no solo son documentación técnica, sino que se ha evidenciado que facilitan la integración de la ciberseguridad en las conversaciones a nivel de dirección en cualquier organización, ayudando de este modo a que la ciberseguridad se convierta realmente en uno de los pilares de la estrategia de negocio. 
Durante los primeros meses se ha hecho un esfuerzo para poder contar ya con un primer informe de situación de ciberseguridad del sector químico. 
Este informe ha proporcionado una visión clara de aspectos que consideramos críticos desde un punto de vista de ciberseguridad como son vulnerabilidades, ciberincidentes, ciberamenazas, buenas prácticas, cumplimiento normativo y tendencias en ciberseguridad.