Caso de éxito

Ciberseguridad Industrial · OT

Ciberseguridad OT estructurada para 8 plantas industriales, alineada con NIS2

De la incertidumbre operativa a una hoja de ruta clara: inventariado de activos, análisis de riesgos y gobernanza OT sin detener la producción.

Ver el caso Resultados
01 · El caso en 30 segundos

De la falta de visibilidad OT a un marco estructurado de ciberseguridad industrial.

Antes del proyecto, Minersa no disponía de una visión unificada del estado real de su ciberseguridad OT. Irontec inventarió los activos, analizó los riesgos y entregó una hoja de ruta priorizada por planta, sin una sola interrupción productiva.

Entorno industrial de Minersa Group
Reto principal Conocer el estado real de la red OT de 8 plantas sin afectar a la producción.
Intervención Inventariado no intrusivo, análisis de riesgos OT y hoja de ruta priorizada.
Valor generado Base objetiva para priorizar inversiones y avanzar hacia NIS2.
02 · El reto

Cuando la planta funciona pero la red no se ve, el riesgo se acumula.

El grupo no disponía de una visión unificada de su ciberseguridad OT: redes planas sin segmentación, activos sin inventariar, exposición directa a internet y accesos remotos sin un modelo de control homogéneo.

01

Dimensión técnica

Levantar por completo cada red industrial con técnicas no intrusivas, evitando cualquier impacto sobre PLCs o líneas de producción.

02

Dimensión operativa

Coordinar evaluaciones presenciales en 8 plantas distribuidas en 4 países, adaptando la metodología a infraestructuras heterogéneas.

03

Dimensión de negocio

Aportar una base objetiva para priorizar inversiones y reducir riesgos reales ante la creciente exigencia regulatoria (NIS2).

03 · La solución

Un programa integral de gobernanza OT en cuatro frentes.

Inventariado de activos industriales
01

Inventariado exhaustivo de activos OT

Escaneos no intrusivos y análisis de tráfico en producción, con interrogación de PLCs, centralizado en NetBox e integrado con Azure AD.

Análisis de riesgos OT
02

Análisis integral de riesgos OT

Auditoría basada en el modelo Purdue e IEC 62443: segmentación, accesos remotos, firewall, credenciales y puntos únicos de fallo.

Hoja de ruta de seguridad
03

Hoja de ruta priorizada

Informe ejecutivo por planta con hallazgos por criticidad y medidas: segmentación NGFW en alta disponibilidad, monitorización, EDR industrial y MFA.

Equipo técnico trabajando
04

Acompañamiento experto

Traslado de los hallazgos a dirección y equipos técnicos para convertir el diagnóstico en un plan ejecutable y asumible.

04 · Bloque visual

Del entorno industrial a una gobernanza OT estructurada.

Las plantas y sus activos se consolidan en un modelo de gobernanza que entrega inventario, análisis de riesgos y hoja de ruta.

Auditoría OT en curso8 plantas · 4 países
Planta 01
OK
Planta 02
OK
Planta 03
OK
Planta 04
OK
Planta 05
OK
Planta 06
OK
Planta 07
OK
Planta 08
OK
Inventario NetBox COMPLETO
Análisis de riesgos OK
Segmentación NGFW EN CURSO
Hoja de ruta NIS2 LISTA
05 · Stack y capacidades

Un ecosistema técnico que se ordena alrededor de la ciberseguridad OT.

Más que una lista cerrada de herramientas, esta sección reúne los marcos, tecnologías y prácticas que estructuran la gobernanza de la seguridad industrial.

Inventariado OTNetBoxAzure ADIEC 62443Modelo PurdueNIS2 Inventariado OTNetBoxAzure ADIEC 62443Modelo PurdueNIS2
MFANGFWMonitorizaciónEDR industrialRiesgo OTContinuidad productiva MFANGFWMonitorizaciónEDR industrialRiesgo OTContinuidad productiva
SegmentaciónZero TrustAlta disponibilidadAccesos remotosObservabilidadGobierno técnico SegmentaciónZero TrustAlta disponibilidadAccesos remotosObservabilidadGobierno técnico
Auditoría no intrusivaHardeningMicrosegmentaciónVisibilidad OTPrioridad por riesgoSoporte experto Auditoría no intrusivaHardeningMicrosegmentaciónVisibilidad OTPrioridad por riesgoSoporte experto
06 · Resultados

Resultados que hablan por sí solos.

Una fotografía rigurosa del estado de la ciberseguridad OT del grupo, sin impacto sobre los procesos críticos.

8

Plantas industriales auditadas

Visión consolidada de un entorno distribuido, con sus particularidades técnicas y operativas por sede.

4

Países con evaluación presencial

Coordinación en España, Francia, Bélgica y Sudáfrica, adaptando la metodología a cada infraestructura.

0

Interrupciones productivas

Evaluación compatible con la continuidad operacional durante todo el proceso, sin afectar a la producción.

07 · Servicios relacionados

El caso conecta con capacidades reales del offering.

Ciberseguridad industrial OT

Ver servicio

Inventariado de activos digitales

Ver servicio

Monitorización activa de seguridad

Ver servicio
×
Configuración de cookies
Utilizamos Cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes obtener más información en nuestra política de cookies. Puedes encontrar más información en nuestra política de cookies.
AJUSTES RECHAZAR ACEPTAR COOKIES
Configuración de cookies
Puedes encontrar más información en nuestra política de cookies.
GUARDAR RECHAZAR ACEPTAR COOKIES

Descarga el caso completo

Descarga el caso completo