{"id":376,"date":"2026-06-15T15:00:18","date_gmt":"2026-06-15T15:00:18","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/06\/15\/ejercicio-practico-de-ciberseguridad-para-el-sector-aguas-empresas\/"},"modified":"2026-06-15T15:00:18","modified_gmt":"2026-06-15T15:00:18","slug":"ejercicio-practico-de-ciberseguridad-para-el-sector-aguas-empresas","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/06\/15\/ejercicio-practico-de-ciberseguridad-para-el-sector-aguas-empresas\/","title":{"rendered":"Ejercicio pr\u00e1ctico de ciberseguridad para el sector aguas | Empresas"},"content":{"rendered":"<div>\n<p>\n                        Fecha de publicaci\u00f3n  01\/06\/2026<\/p>\n<\/p><\/div>\n<div>\n<p class=\"text-align-justify\">Los vectores de entrada que han comprometido infraestructuras h\u00eddricas en los \u00a0\u00faltimos \u00a0meses \u00a0no \u00a0suelen \u00a0ser \u00a0especialmente \u00a0sofisticados: \u00a0sistemas expuestos directamente a internet, credenciales por defecto sin modificar y grupos de<em> ransomware<\/em> activos y documentados semanas antes de actuar.\u00a0<\/p>\n<p class=\"text-align-justify\">Se \u00a0 trata, \u00a0 en \u00a0 muchos \u00a0 casos, \u00a0 de \u00a0 problemas \u00a0 detectables \u00a0 incluso \u00a0 con herramientas \u00a0gratuitas \u00a0y \u00a0sin \u00a0necesidad \u00a0de \u00a0una curva \u00a0de \u00a0aprendizaje elevada.\u00a0<\/p>\n<p class=\"text-align-justify\">Precisamente sobre este escenario se centr\u00f3 el \u00faltimo <strong>seminario t\u00e9cnico<\/strong> de \u00a0 ES-ISAC \u00a0 Aguas \u00a0 realizado \u00a0 el \u00a0 pasado \u00a0 27 \u00a0 de marzo, \u00a0 que \u00a0 incluy\u00f3 demostraciones en vivo basadas en representaciones reales del sector. Este trabajo \u00a0fue \u00a0presentado \u00a0por el \u00a0equipo \u00a0de \u00a0la \u00a0C\u00e1tedra \u00a0de \u00a0INCIBE \u00a0y \u00a0de \u00a0la Universidad de Girona de Digitalizaci\u00f3n y Ciberseguridad H\u00eddrica.\u00a0<\/p>\n<p class=\"text-align-justify\">El primer bloque se centr\u00f3 en <strong>mapear<\/strong> la superficie de ataque y el segundo en c\u00f3mo <strong>reducirla<\/strong>.<\/p>\n<h2 class=\"text-align-justify\">SUPERFICIE DE ATAQUE\u00a0<\/h2>\n<p class=\"text-align-justify\">El \u00a0 marco \u00a0 MITRE \u00a0 ATT&amp;CK, \u00a0 referencia \u00a0 internacional \u00a0 en \u00a0 modelado \u00a0 de amenazas, documenta el reconocimiento como la primera fase de cualquier ataque: \u00a0antes \u00a0de \u00a0explotar \u00a0nada, \u00a0el \u00a0adversario \u00a0recopila \u00a0informaci\u00f3n. \u00a0El primer \u00a0bloque \u00a0replic\u00f3 \u00a0esa \u00a0metodolog\u00eda \u00a0en \u00a0modo \u00a0defensivo, \u00a0utilizando herramientas de c\u00f3digo abierto para construir el mapa de exposici\u00f3n de una organizaci\u00f3n del sector antes de que lo haga un tercero.<\/p>\n<p class=\"text-align-justify\">El \u00a0\u00a0<strong>reconocimiento \u00a0 pasivo \u00a0<\/strong> permite \u00a0 localizar \u00a0 informaci\u00f3n \u00a0 que \u00a0 una organizaci\u00f3n \u00a0 expone \u00a0 p\u00fablicamente \u00a0 sin \u00a0 saberlo \u00a0 (documentos \u00a0 internos indexados, paneles de administraci\u00f3n accesibles sin autenticaci\u00f3n, ficheros de configuraci\u00f3n, entre otros) sin emitir tr\u00e1fico hacia el objetivo y sin dejar rastro. \u00a0 \u00a0En \u00a0 \u00a0paralelo, \u00a0 \u00a0t\u00e9cnicas \u00a0 \u00a0de \u00a0 \u00a0enumeraci\u00f3n \u00a0 \u00a0de \u00a0 \u00a0infraestructura reconstruyen \u00a0la \u00a0superficie \u00a0de \u00a0ataque \u00a0a \u00a0partir \u00a0de \u00a0fuentes \u00a0de \u00a0inteligencia abierta.<\/p>\n<p class=\"text-align-justify\">Los <strong>motores de indexaci\u00f3n<\/strong> de dispositivos llevan este reconocimiento al plano \u00a0industrial. \u00a0Indexando \u00a0de \u00a0forma \u00a0continua \u00a0activos \u00a0expuestos \u00a0en internet, junto con sus versiones de firmware y los CVE asociados.<\/p>\n<p class=\"text-align-justify\">El <strong>reconocimiento activo<\/strong> completa el cuadro: un an\u00e1lisis detallado de los servicios activos en un sistema permite cruzar esa informaci\u00f3n con bases de \u00a0datos \u00a0de \u00a0vulnerabilidades \u00a0conocidas \u00a0e \u00a0identificar \u00a0con \u00a0precisi\u00f3n \u00a0las superficies de ataque disponibles. Con este conjunto de t\u00e9cnicas y treinta minutos de trabajo, el mapa de exposici\u00f3n de una organizaci\u00f3n t\u00edpica del sector recoge informaci\u00f3n relevante.<\/p>\n<h2 class=\"text-align-justify\">REDUCCI\u00d3N DE LA SUPERFICIE DE ATAQUE<\/h2>\n<p class=\"text-align-justify\">Seg\u00fan el Global Cybersecurity Outlook 2026 del Foro Econ\u00f3mico Mundial, el 94% \u00a0de \u00a0los \u00a0ejecutivos \u00a0identifica \u00a0la \u00a0IA \u00a0como \u00a0el \u00a0factor \u00a0de \u00a0cambio \u00a0m\u00e1s significativo \u00a0en \u00a0ciberseguridad, \u00a0y \u00a0el \u00a087% \u00a0se\u00f1ala \u00a0las \u00a0vulnerabilidades relacionadas \u00a0con \u00a0ella \u00a0como \u00a0el \u00a0riesgo \u00a0de \u00a0m\u00e1s \u00a0r\u00e1pido \u00a0crecimiento. \u00a0La din\u00e1mica \u00a0es \u00a0bidireccional: \u00a0mientras \u00a0las \u00a0organizaciones \u00a0la \u00a0incorporan \u00a0para detecci\u00f3n \u00a0 y \u00a0 respuesta, \u00a0 los \u00a0 atacantes \u00a0 la \u00a0 utilizan \u00a0 para \u00a0 automatizar reconocimiento, \u00a0 \u00a0generar \u00a0 \u00a0phishing \u00a0 \u00a0mejor \u00a0 \u00a0personalizado \u00a0 \u00a0y \u00a0 \u00a0escalar operaciones con menor coste y mayor velocidad.<\/p>\n<p class=\"text-align-justify\">Para el sector agua, la convergencia IT\/OT ampl\u00eda esa superficie de forma acelerada. \u00a0 SCADA, \u00a0 PLCs, \u00a0 telecontrol \u00a0 e \u00a0 IoT \u00a0 industrial \u00a0 cada \u00a0 vez \u00a0 m\u00e1s interconectados \u00a0multiplican \u00a0los \u00a0vectores \u00a0de \u00a0entrada \u00a0al \u00a0mismo \u00a0ritmo \u00a0que avanza la digitalizaci\u00f3n de las redes de abastecimiento y saneamiento. Los agentes de IA defensivos empiezan a integrarse en centros de operaciones de \u00a0seguridad \u00a0con \u00a0capacidad \u00a0de \u00a0contenci\u00f3n \u00a0en \u00a0tiempo \u00a0real \u00a0y \u00a0autonom\u00eda controlada, lo que los hace especialmente relevantes para entornos donde no existe un SOC dedicado.<\/p>\n<h2 class=\"text-align-justify\">EL PAPEL DEL ES-ISAC AGUAS<\/h2>\n<p class=\"text-align-justify\">Un \u00a0seminario \u00a0web \u00a0con \u00a0este \u00a0enfoque \u00a0condensa \u00a0conocimiento \u00a0que \u00a0de \u00a0otro modo \u00a0requerir\u00eda \u00a0semanas \u00a0de \u00a0investigaci\u00f3n \u00a0dispersa: \u00a0t\u00e9cnicas \u00a0validadas, metodolog\u00eda \u00a0aplicable \u00a0y \u00a0un \u00a0marco \u00a0para \u00a0anticipar \u00a0lo \u00a0que \u00a0est\u00e1 \u00a0ocurriendo fuera de los sistemas antes de que llegue a ellos. Para organizaciones con equipos t\u00e9cnicos reducidos, ese acceso directo al conocimiento pr\u00e1ctico y actualizado es determinante.\u00a0<\/p>\n<p class=\"text-align-justify\"><strong>El \u00a0ES-ISAC \u00a0Aguas<\/strong> \u00a0cumple \u00a0en \u00a0este \u00a0sentido \u00a0una \u00a0funci\u00f3n \u00a0clave: \u00a0no \u00a0solo facilita la formaci\u00f3n, sino que construye la red de confianza sobre la que se sostiene la respuesta colectiva ante amenazas compartidas. La inteligencia que no circula no protege. Mantener activa esa compartici\u00f3n de informaci\u00f3n y \u00a0 conocimiento \u00a0 a \u00a0 trav\u00e9s \u00a0 de \u00a0 seminarios, \u00a0 boletines, \u00a0 comunicaciones sectoriales, \u00a0 etc. \u00a0 es \u00a0 la \u00a0 apuesta \u00a0 que \u00a0 hace \u00a0 el \u00a0 ES-ISAC \u00a0 Aguas, \u00a0 y \u00a0 es probablemente en este momento, una actividad necesaria para un sector tan cr\u00edtico como el del ciclo integral del agua.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Fecha de publicaci\u00f3n 01\/06\/2026 Los vectores de entrada que han comprometido infraestructuras h\u00eddricas en los \u00a0\u00faltimos \u00a0meses \u00a0no<\/p>\n","protected":false},"author":1,"featured_media":377,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-376","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/376","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=376"}],"version-history":[{"count":0,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/376\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/377"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=376"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=376"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=376"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}