Conócenos
Más resultados 
- Digitalización
Categorías:
La criptografía postcuántica (PQC) protege los sistemas industriales OT contra las futuras amenazas de los ordenadores cuánticos, algo vital para empresas del sector que gestionan infraestructuras críticas. Hoy, las empresas deben conocer y estar alineadas con la directiva NIS2 y CRA (Cyber Resilience Act), enfocadas en garantizar la continuidad operativa de entidades esenciales y de sectores críticos, en un escenario en constante evolución.
¿Por qué urge la PQC en OT industrial?
Los ordenadores cuánticos romperán la encriptación actual usada en PLC, SCADA y protocolos como TLS o SSH, exponiendo datos clave en fábricas, energía o transporte. Imagina un atacante «cosechando» ahora tu tráfico cifrado para descifrarlo después: eso ya pasa. Por eso es importante identificar estos riesgos con auditorías rápidas, protegiendo el negocio antes de que sea tarde.
Estándares claros y probados
NIST ya aprobó algoritmos como Kyber para claves y Dilithium para firmas digitales: son seguros y eficientes incluso en dispositivos OT limitados. Las implementaciones híbridas (clásica + PQC) son alternativas interesantes ya que no alteran la operación diaria y están testadas en entornos reales para mantener latencia baja.
Normas europeas que afectan a la operativa
NIS2 y CRA obligan a crypto-agilidad en infraestructuras críticas desde 2026, con plazos hasta 2030 para sistemas legacy. IEC 62443 ya integra PQC para ICS. En Sener, realizamos análisis de cumplimiento NIS2 personalizados, con roadmaps que evitan multas y downtime, adaptados al sector industrial español.
Retos OT reales y cómo resolverlos:
Dispositivos OT antiguos no soportan bien claves grandes de PQC, y actualizarlos sin parar la producción es complejo. Nuestro servicio de verificación de actualizaciones OTA seguras y modos híbridos soluciona esto.
Algunas recomendaciones paso a paso
- Inventario criptográfico: mapeo de vulnerabilidades y diagnóstico inicial.
- Pruebas en lab: Integración de Kyber/Dilithium en protocolos clave, midiendo impacto real
- Migración por fases: para nuevos equipos; para críticos. Si es necesario, se incluye zero-trust y segmentación Purdue.
- Monitoreo MDR: Vigilancia 24/7 con alertas cuánticas, compliant con ENS español.
En entornos como la defensa o las infraestructuras críticas, la transición hacia nuevos modelos de ciberseguridad exige combinar distintas capas de protección. La integración de criptografía poscuántica con enfoques híbridos y esquemas de certificación específicos permite abordar estos retos de forma gradual y coherente, especialmente en sectores como la energía o el transporte.
Desde la experiencia en ciberseguridad OT y en marcos como IEC 62443 y NIS2, estos enfoques permiten evaluar riesgos, planificar migraciones realistas y reforzar la resiliencia de los sistemas industriales ante escenarios tecnológicos emergentes. La anticipación y el alineamiento regulatorio se convierten así en elementos clave para preservar la continuidad operativa y la soberanía industrial.
- ciberseguridad
- OT
Etiquetas:
César de la Serna
Ingeniero de Sistemas por la universidad Politécnica de Madrid. Más de 20 años de experiencia en gestión de proyectos de ciberseguridad, cumplimiento normativo y convergencia TI/OT en sectores altamente regulados. Experto en estándares como DORA, NIS2, RED, CRA, CER, ISO 27001 e IEC 62443, con una sólida trayectoria como CISO y responsable de consultoría y evaluación de sistemas críticos. Líder en el desarrollo de servicios de ciberseguridad, auditorías, certificaciones y relación con operadores telco y organismos reguladores. Visión estratégica, capacidad de ejecución y experiencia en la gestión de equipos multidisciplinares. Creación de áreas de ciberseguridad, implantación de laboratorios certificados ISO 17025 e ISO 17065 y alineamiento con organismos reguladores (ETSI, INCIBE, UNE, TEDAE).
