Neotica en Advanced Factories 2026: Ciberseguridad industrial

Advanced Factories 2026 volvió a reunir en Barcelona a miles de profesionales del sector industrial, tecnológico y manufacturero en uno de los eventos de referencia en Europa para la Industria 4.0, la automatización, la inteligencia artificial y la digitalización industrial.

Durante varios días, fabricantes, integradores, ingenierías y compañías tecnológicas compartieron soluciones, tendencias y estrategias enfocadas en la transformación digital de las plantas industriales, con especial protagonismo de tecnologías como la automatización avanzada, el IT, la robótica, el análisis de datos, la inteligencia artificial y la ciberseguridad industrial.

En este contexto, Neotica participó en el congreso con una ponencia centrada en uno de los retos más importantes a los que se enfrenta actualmente el sector industrial: cómo proteger los entornos OT en un escenario donde la conectividad y la digitalización ya forman parte del núcleo operativo de las compañías.

La importancia de la ciberseguridad industrial en entornos OT

Durante la sesión, nuestro CEO explicó cómo la evolución de la Industria 4.0 ha cambiado completamente el paradigma tradicional de los entornos industriales.

Hace apenas unos años, muchas infraestructuras OT funcionaban prácticamente aisladas del exterior. La prioridad era garantizar la continuidad operativa y la estabilidad de los procesos industriales, manteniendo redes separadas y sistemas desconectados de los entornos corporativos.

Sin embargo, la transformación digital ha modificado este escenario.

Hoy las organizaciones necesitan que los datos de producción viajen hacia sistemas ERP, plataformas analíticas, cuadros de mando o soluciones de inteligencia empresarial para optimizar procesos, mejorar la productividad y facilitar la toma de decisiones en tiempo real.

Esta convergencia entre IT y OT aporta enormes ventajas competitivas, pero también genera nuevos riesgos de seguridad.

Cada nuevo punto de conexión incrementa la superficie de exposición frente a amenazas cibernéticas y obliga a las organizaciones industriales a adoptar nuevos modelos de protección y monitorización.

El problema de los sistemas heredados en entornos industriales

Uno de los puntos abordados durante la ponencia fue la complejidad de securizar infraestructuras industriales construidas sobre sistemas legacy.

Muchas plantas industriales continúan operando con SCADAs, PLCs y dispositivos diseñados hace años, en una época donde la conectividad no era una prioridad y donde las amenazas actuales simplemente no existían.

Estos sistemas, aunque críticos para la operación, presentan importantes limitaciones desde el punto de vista de la ciberseguridad:

• Sistemas operativos obsoletos
• Equipos sin soporte del fabricante
• Dificultad para aplicar parches o actualizaciones
• Baja capacidad de monitorización nativa
• Protocolos industriales inseguros o no cifrados
• Riesgo elevado ante conexiones externas no controladas

La combinación entre infraestructuras legacy y entornos hiperconectados convierte la segmentación y la visibilidad en elementos fundamentales dentro de cualquier estrategia de protección OT.

Amenazas que viajan entre IT y OT

Otro de los mensajes clave de la ponencia fue la necesidad de entender que actualmente las amenazas ya no permanecen confinadas en un único entorno.

Un incidente originado en IT puede propagarse hacia OT y afectar directamente a la producción industrial. Del mismo modo, una vulnerabilidad en OT puede convertirse en una puerta de entrada hacia sistemas corporativos.

Durante la sesión se expusieron ejemplos reales de cómo ataques aparentemente simples pueden generar consecuencias críticas:

• Usuarios que hacen clic en enlaces de phishing
• Malware propagado desde estaciones de trabajo corporativas
• Dispositivos USB conectados en entornos industriales
• Redes insuficientemente segmentadas
• Accesos remotos mal securizados
• Falta de visibilidad sobre el tráfico industrial

En este contexto, la segmentación de redes dejó de ser una recomendación para convertirse en una necesidad operativa y de negocio.

La importancia de la monitorización continua

Uno de los ejes centrales de la ponencia fue el papel de la monitorización continua como elemento esencial para mejorar la resiliencia industrial.

En ciberseguridad, lo que no se ve no se puede proteger.

Por ello, disponer de capacidades de detección temprana y análisis continuo resulta fundamental para identificar comportamientos anómalos antes de que se conviertan en incidentes críticos.

Durante la sesión se destacó la necesidad de incorporar servicios especializados capaces de:

• Monitorizar activos industriales 24/7
• Detectar tráfico anómalo en tiempo real
• Correlacionar eventos entre IT y OT
• Generar alertas tempranas
• Automatizar respuestas ante incidentes
• Registrar evidencias para análisis forense posterior

También se subrayó la importancia de aplicar modelos de monitorización pasiva en entornos OT, evitando técnicas invasivas que puedan afectar a la estabilidad de sistemas críticos de producción.

Inteligencia artificial aplicada a la ciberseguridad industrial

La inteligencia artificial fue otro de los temas protagonistas de la sesión.

El crecimiento exponencial del volumen de logs, eventos y alertas hace prácticamente imposible gestionar manualmente toda la información generada por una planta industrial moderna.

En este escenario, la IA se convierte en un elemento clave para:

• Analizar grandes volúmenes de datos en tiempo real
• Detectar patrones anómalos
• Priorizar incidentes críticos
• Reducir falsos positivos
• Automatizar procesos de respuesta
• Disminuir los tiempos de detección y contención

La aplicación de capacidades avanzadas de IA permite además reducir la fatiga operativa de los equipos de seguridad y mejorar significativamente la capacidad de reacción ante amenazas.

Y en industria, el tiempo de respuesta es un factor crítico.

Cada minuto de parada de una planta supone impacto operativo, económico y reputacional.

NIS2 y el nuevo marco regulatorio

La ponencia también abordó el impacto que tendrán normativas como NIS2 sobre el sector industrial y las cadenas de suministro.

Las nuevas regulaciones europeas exigen a las organizaciones reforzar sus capacidades de gestión del riesgo, monitorización, continuidad operativa y respuesta ante incidentes.

Cada vez más compañías deberán demostrar:

• Capacidades reales de supervisión de seguridad
• Gestión activa de vulnerabilidades
• Planes de continuidad y resiliencia
• Procedimientos de respuesta ante incidentes
• Trazabilidad y análisis forense
• Gobierno y roles específicos de ciberseguridad

En este contexto, la figura del CISO y la profesionalización de la gestión de la ciberseguridad industrial adquieren un papel cada vez más relevante.

Hacia una industria más resiliente

La principal conclusión de la sesión fue clara: la ciberseguridad industrial ya no puede entenderse únicamente como una capa tecnológica adicional.

Actualmente forma parte directa de la continuidad del negocio.

La resiliencia industrial pasa por combinar tecnología, monitorización, segmentación, gobierno, procedimientos y formación de usuarios para reducir riesgos y responder rápidamente ante cualquier incidente.

El objetivo final no es únicamente evitar ataques, sino minimizar el impacto operativo y garantizar que las organizaciones puedan recuperarse lo más rápido posible.

Gracias a Advanced Factories y a todos los asistentes

Desde Neotica queremos agradecer a Advanced Factories la invitación y la oportunidad de compartir nuestra visión sobre los desafíos actuales de la ciberseguridad industrial.

También queremos agradecer a todos los profesionales, partners y asistentes que participaron en la sesión y compartieron este espacio de debate y reflexión sobre el futuro de la industria conectada.

La ponencia completa ya está disponible en nuestro canal: