En el Spain Smart Water Summit 2025, Jairo Alonso Ortiz, responsable de CYBER OT en Minsait Cyber (hoy IndraMind Cybersecurity), ofreció una visión integral sobre la ciberseguridad en el ciclo del agua, subrayando que la protección de los sistemas industriales ya no es un elemento accesorio, sino una condición imprescindible para garantizar la continuidad del servicio en un entorno cada vez más digitalizado y expuesto a amenazas.
Desde el inicio, Alonso situó al sector del agua como infraestructura crítica, al mismo nivel que la energía, el transporte o la alimentación. En este contexto, la adopción de tecnologías como IoT, telemedida, 5G, inteligencia artificial o gemelos digitales está ampliando de forma significativa la superficie de ataque, obligando a replantear los modelos tradicionales de seguridad industrial.
No te pierdas todo lo que sucedió en Spain Smart Water Summit 2025
Más digitalización, más exposición
La ponencia partió de una realidad incuestionable: la transformación digital trae consigo nuevas oportunidades operativas, pero también nuevos riesgos. La evolución de los sistemas SCADA hacia entornos más conectados, la incorporación masiva de sensórica inteligente y la convergencia entre infraestructuras IT y OT están rompiendo el aislamiento histórico de las instalaciones industriales.
Alonso explicó que, hace apenas unos años, los sistemas OT estaban protegidos principalmente por su desconexión física. Hoy, la necesidad de acceso remoto, integración de datos y supervisión en tiempo real hace que estas barreras desaparezcan, incrementando la probabilidad de incidentes si no se adoptan medidas de protección adecuadas desde el diseño.
Incidentes reales y lecciones aprendidas
Para ilustrar esta evolución, el ponente repasó casos reales de ciberincidentes en el sector del agua, especialmente en Estados Unidos y Reino Unido. Entre ellos, accesos no autorizados a sistemas de control, ataques dirigidos a plantas de tratamiento y manipulaciones de parámetros críticos relacionados con la calidad del agua.
Alonso destacó que algunos de estos incidentes obligaron a volver temporalmente a la operación manual, evidenciando la dependencia creciente de los sistemas digitales. Más allá del impacto inmediato, subrayó las consecuencias potenciales: interrupciones del suministro, riesgos para la salud pública, daños reputacionales y vertidos al medio ambiente.
Los datos refuerzan esta tendencia. Según las cifras compartidas, más del 60 % de las operadoras de agua y electricidad han sufrido algún tipo de ciberataque, y el número de incidentes no deja de crecer a medida que avanza la digitalización.
Principales amenazas en el entorno OT
La intervención identificó un conjunto claro de amenazas específicas para el ciclo del agua. Entre ellas, los ataques a sistemas de control industrial (SCADA), el ransomware que puede propagarse desde entornos IT al OT, la manipulación de datos críticos, el sabotaje o interrupción del servicio y los fallos de comunicaciones en infraestructuras cada vez más dependientes de redes inalámbricas.
Especial atención mereció la convergencia IT-OT, que Alonso calificó como uno de los mayores vectores de riesgo actuales. La necesidad de que los sistemas corporativos accedan a datos de planta para análisis, optimización y toma de decisiones introduce nuevas vulnerabilidades si no se gestionan adecuadamente los accesos, identidades y flujos de información.
Regulación como palanca de mejora
Lejos de presentar la normativa como una carga, Alonso defendió la regulación como una oportunidad para elevar el nivel de ciberseguridad del sector. En este sentido, destacó el papel de estándares y marcos como ISO 27001, la IEC 62443 para entornos industriales, el Cyber Resilience Act (CRA) europeo y, de forma muy especial, la Directiva NIS2, de obligado cumplimiento para el sector del agua.
Según el ponente, estas normativas deben servir como base para definir estrategias de seguridad coherentes, adaptadas a las particularidades del ciclo del agua. No se trata de digitalizar primero y proteger después, sino de integrar la ciberseguridad como habilitadora de la digitalización, desde las fases iniciales de diseño.
Seguridad por capas y enfoque integral
Uno de los conceptos centrales de la ponencia fue el de seguridad por capas, comparable a una cebolla. Alonso explicó que ningún sistema es inexpugnable, pero sí puede diseñarse de forma que, ante una brecha, existan múltiples barreras sucesivas que limiten el impacto del ataque.
Esta estrategia debe apoyarse en tres pilares complementarios: estrategia, tecnología y servicios. En el plano estratégico, destacó la necesidad de evaluar la madurez de ciberseguridad, inventariar activos y comunicaciones, y definir políticas y procedimientos claros. En el ámbito tecnológico, subrayó la importancia de la segmentación de redes, los cortafuegos industriales, los sistemas de detección de intrusiones, la gestión de identidades y accesos, y la monitorización continua mediante SIEM o SOC.
El tercer pilar, a menudo olvidado, es el factor humano. Alonso insistió en la formación y concienciación del personal, así como en la gestión de proveedores y terceros, para garantizar que toda la cadena de valor comparte un nivel de seguridad homogéneo.
Ciberseguridad como inversión en resiliencia
A lo largo de su intervención, Alonso fue contundente en un mensaje clave: la ciberseguridad no es un coste, sino una inversión en resiliencia. Proteger los sistemas OT del ciclo del agua es esencial para asegurar la continuidad del servicio, la confianza de los ciudadanos y la capacidad de recuperación ante incidentes.
El cierre de la ponencia apeló a una mayor colaboración público-privada, no limitada a subvenciones puntuales, sino orientada a construir marcos normativos, técnicos y operativos que permitan al sector avanzar de forma coordinada. En un entorno de digitalización acelerada, proteger los sistemas desde la base es la única vía para garantizar que la innovación no se convierta en una nueva fuente de vulnerabilidad.
