CIBERSEGURIDAD INDUSTRIAL OT

Cómo Minersa Group pasó de la falta de visibilidad OT a un marco estructurado de ciberseguridad industrial en 8 plantas internacionales

De la incertidumbre operativa a una hoja de ruta clara alineada con NIS2

DESCARGAR CASO COMPLETO

Contexto y situación inicial

Antes del proyecto, el grupo no disponía de una visión unificada y actualizada del estado real de su ciberseguridad OT

Redes planas

Redes completamente planas sin segmentación real entre entornos IT y OT

Exposición directa

Dispositivos industriales conectados a internet sin restricciones adecuadas

Sin inventario

Ausencia de un inventario centralizado y fiable de activos OT

Accesos sin control

Accesos remotos de proveedores sin modelo homogéneo de control

Credenciales débiles

Uso generalizado de credenciales por defecto o contraseñas débiles compartidas

Gestión independiente

Cada planta gestionaba sus entornos de forma independiente con niveles dispares

El reto

Obtener por primera vez una fotografía completa y rigurosa del estado de la ciberseguridad OT en cada planta del grupo, sin provocar ningúna interrupción productiva.

Dimension técnica

Realizar un levantamiento completo de cada red industrial mediante técnicas no intrusivas, evitando cualquier impacto cobre PLCs o líneas de producción

Dimension operativa

Coordinar evaluaciones presenciales en 8 plantas distribuidas en 4 países, adaptando la metodología a infraestructuras heterogéneas.

Dimensión de negocio

Proporcionar una base objetiva para priorizar inversiones y reducir riesgos reales en un contexto de creciente exigencia regulatoria (NIS2).

La solución

Irontec diseno un programa integral de gobernanza OT estructurado en tres ejes complementarios

01

Inventariado exhaustivo de activos OT

Se realizaron escaneos no intrusivos y análisis de tráfico de red adaptados a entornos industriales en producción. La
interrogación directa de PLCs y dispositivos criticos permitió identificar activos no documentados y contrastar la

Centralización en NetBox

El inventario consolidado se centralizó en NetBox, integrado con Azure AD y segmentado por sedes y roles, proporcionando por primera ven una visión estructurada y accesible para dirección y equipos técnicos.

02

Análisis integral de riesgos OT

Se llevó a cabo una auditoría técnica basada en el modelo Purdue e IEC 62443, evaluando de forma sistemática:

  • Arquitectura y segmentación de red OT
  • Accesos remotos de personal y proveedores
  • Seguridad física de CPDs
  • Políticas de firewall y mínimo privilegio
  • Gestión de credenciales y configuración
  • Identificación de puntos únicos de fallo

03

Hoja de ruta priorizada

Cada planta recibió un informe ejecutivo con hallazgos clasificados por criticidad e impacto, acompañado de una hoja de ruta clara que incluía:

  • Segmentación avanzada con firewalls de nueva generación en alta disponibilidad
  • Monitorización continua del tráfico OT
  • Soluciones EDR especificas para entornos industriales
  • Políticas de acceso remoto mediante autenticación multifactor y trazabilidad completa

Descárgate el dossier informativo sobre los Agile Squads de Irontec

El cliente

Cliente:

Minersa Group

Sector:

Minería - Manufactura - Química

Minersa Group es un grupo multinacional con operaciones en minería, manufactura e industria química, con plantas distribuidas en España, Francia, Bélgica y Sudáfrica. Su actividad depende de infraestructuras OT complejas que controlan procesos industriales críticos mediante PLCs, SCADAs, HMIs y redes industriales especializadas.

Descárgate el caso de éxito completo

Descárgate el caso de éxito completo

Descárgate el dossier informativo sobre los Agile Squads de Irontec

Descárgate el dossier informativo sobre los Agile Squads de Irontec

Descárgate el dossier informativo sobre los Agile Squads de Irontec

Descárgate el dossier informativo sobre los Agile Squads de Irontec

Descárgate el dossier informativo sobre los Agile Squads de Irontec

Descárgate el dossier informativo sobre los Agile Squads de Irontec

Descárgate el dossier informativo sobre los Agile Squads de Irontec

×
{Configuración_Cookies}
Utilizamos cookies para ofrecerte una mejor experiencia de navegación, personalizar el contenido y los anuncios, proporcionar funciones de redes sociales y analizar nuestro tráfico. Lee cómo utilizamos las cookies y cómo puedes controlarlas haciendo clic en Configuración de cookies. Aceptas nuestras cookies si continúas utilizando este sitio web. Configuración de cookies Puedes encontrar más información en nuestra política de cookies.
AJUSTES {RECHAZAR} ACEPTAR COOKIES
{Configuración_Cookies}
Puedes encontrar más información en nuestra política de cookies.
AHORRAR {RECHAZAR} ACEPTAR COOKIES