La Xunta de Galicia, a través de la Agencia para la Modernización Tecnológica de Galicia (AMTEGA), presentó un nuevo informe del Observatorio de Ciberseguridad Industrial corresponsal al año 2026, elaborado por el Laboratorio y Centro Demostrador de Ciberseguridad en Productos con Elementos Digitales y Ciberseguridad Industrial.
El informe presentado forma parte del Observatorio de Ciberseguridad Industrial, una de las líneas clave de este laboratorio y un eje estratégico orientado al análisis de tendencias, amenazas y necesidades del ecosistema gallego, así como al fortalecimiento del tejido empresarial y tecnológico.
Nesta ocasión, el documento se centra en la elaboración de una Guía normativa de ciberseguridad industrial, concebida como una referencia estructurada y práctica para organizaciones públicas y privadas que operan en contornos industriales, especialmente aquellas con sistemas basados en Tecnología Operacional (OT). Su objetivo principal es identificar e interpretar el marco normativo aplicable, así como ofrecer pautas claras para su cumplimiento y avance continua.
La guía aborda el complejo panorama regulatorio actual, tanto a nivel nacional como europeo, incluyendo marcos como el Esquema Nacional de Seguridad (ENS), la Directiva NIS2 o el Reglamento CER, así como la legislación en materia de protección de datos. Además, integra estándares internacionales ampliamente reconocidos como ESO/IEC 27001, NIST CSF o IEC 62443, explicando su aplicabilidad práctica en contornos industriales.
El documento se estructura en un enfoque dual: por una parte, ofrece una visión global de las obligaciones normativas que deben cumplir las organizaciones industriales; y, por otra, proporciona orientación práctica para la implantación de buenas prácticas y estándares, facilitando la definición de hojas de ruta adaptadas al nivel de riesgo y madurez de cada entidad.
Dirigida tanto a administraciones públicas —especialmente aquellas que gestionan infraestructuras críticas— como a empresas privadas, con especial atención a las Pymes, la guía pretende facilitar la adaptación al creciente marco regulatorio y mejorar la preparación frente a auditorías e inspecciones.
Entre las principales conclusiones del informe, destaca que la ciberseguridad industrial dejó de ser una cuestión exclusivamente técnica para convertirse en un elemento estratégico de gestión del riesgo, con implicaciones legales, operativas y reputacionales. Asimismo, se subraya la necesidad de adoptar enfoques integrados que combinen normativa, estándares y buenas prácticas, así como modelos progresivos basados en el riesgo.
El informe también pone de relieve la importancia de definir claramente roles y responsabilidades entre los distintos actores de la cadena de valor y de entender la ciberseguridad como una responsabilidad compartida. En este sentido, la guía contribuye a establecer una base común que permita reforzar la resiliencia del tejido industrial gallego en un contexto normativo y tecnológico en constante evolución.
Este laboratorio forma parte de la Red de laboratorios y centros demostradores impulsada por la Xunta en el marco del programa RETECH, en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE). La iniciativa tiene como objetivo crear un ecosistema de innovación en ciberseguridad que conecte las capacidades tecnológicas con las necesidades del tejido empresarial, la administración pública y la ciudadanía gallega.
La red integra distintos agentes del ecosistema tecnológico gallego, como centros tecnológicos y universidades, y se orienta a fomentar la investigación y el desarrollo de soluciones de ciberseguridad, especialmente en sectores estratégicos como la industria o el transporte inteligente. En este contexto, el laboratorio combina capacidades de experimentación, formación, asesoramiento y observación de tendencias, con el fin de reforzar la resiliencia digital de Galicia.
El proyecto está financiado por la Unión Europea a través de los hondos NextGenerationEU, dentro del Plan de Recuperación, Transformación y Resiliencia, y se desarrolla conforme los requisitos establecidos por INCIBE.
Información relacionada
Enlaces de interés
