A Xunta de Galicia, a través da Axencia para a Modernización Tecnolóxica de Galicia (AMTEGA), presentou un novo informe do Observatorio de Ciberseguridade Industrial correspondente ao ano 2026, elaborado polo Laboratorio e Centro Demostrador de Ciberseguridade en Produtos con Elementos Dixitais e Ciberseguridade Industrial.
O informe presentado forma parte do Observatorio de Ciberseguridade Industrial, unha das liñas crave deste laboratorio e un eixo estratéxico orientado á análise de tendencias, ameazas e necesidades do ecosistema galego, así como ao fortalecemento do tecido empresarial e tecnolóxico.
Nesta ocasión, o documento céntrase na elaboración dunha Guía normativa de ciberseguridade industrial, concibida como unha referencia estruturada e práctica para organizacións públicas e privadas que operan en contornos industriais, especialmente aquelas con sistemas baseados en Tecnoloxía Operacional (OT). O seu obxectivo principal é identificar e interpretar o marco normativo aplicable, así como ofrecer pautas claras para o seu cumprimento e mellora continua.
A guía aborda o complexo panorama regulatorio actual, tanto a nivel nacional como europeo, incluíndo marcos como o Esquema Nacional de Seguridade (ENS), a Directiva NIS2 ou o Regulamento CER, así como a lexislación en materia de protección de datos. Ademais, integra estándares internacionais amplamente recoñecidos como ISO/IEC 27001, NIST CSF ou IEC 62443, explicando a súa aplicabilidade práctica en contornos industriais.
O documento estrutúrase nun enfoque dual: por unha banda, ofrece unha visión global das obrigas normativas que deben cumprir as organizacións industriais; e, por outra, proporciona orientación práctica para a implantación de boas prácticas e estándares, facilitando a definición de follas de ruta adaptadas ao nivel de risco e madurez de cada entidade.
Dirixida tanto a administracións públicas —especialmente aquelas que xestionan infraestruturas críticas— como a empresas privadas, con especial atención ás PEMEs, a guía pretende facilitar a adaptación ao crecente marco regulatorio e mellorar a preparación fronte a auditorías e inspeccións.
Entre as principais conclusións do informe, destaca que a ciberseguridade industrial deixou de ser unha cuestión exclusivamente técnica para converterse nun elemento estratéxico de xestión do risco, con implicacións legais, operativas e reputacionais. Así mesmo, sublíñase a necesidade de adoptar enfoques integrados que combinen normativa, estándares e boas prácticas, así como modelos progresivos baseados no risco.
O informe tamén pon de relevo a importancia de definir claramente roles e responsabilidades entre os distintos actores da cadea de valor e de entender a ciberseguridade como unha responsabilidade compartida. Neste sentido, a guía contribúe a establecer unha base común que permita reforzar a resiliencia do tecido industrial galego nun contexto normativo e tecnolóxico en constante evolución.
Este laboratorio forma parte da Rede de laboratorios e centros demostradores impulsada pola Xunta no marco do programa RETECH, en colaboración co Instituto Nacional de Ciberseguridade (INCIBE). A iniciativa ten como obxectivo crear un ecosistema de innovación en ciberseguridade que conecte as capacidades tecnolóxicas coas necesidades do tecido empresarial, a administración pública e a cidadanía galega.
A rede integra distintos axentes do ecosistema tecnolóxico galego, como centros tecnolóxicos e universidades, e oriéntase a fomentar a investigación e o desenvolvemento de solucións de ciberseguridade, especialmente en sectores estratéxicos como a industria ou o transporte intelixente. Neste contexto, o laboratorio combina capacidades de experimentación, formación, asesoramento e observación de tendencias, co fin de reforzar a resiliencia dixital de Galicia.
O proxecto está financiado pola Unión Europea a través dos fondos NextGenerationEU, dentro do Plan de Recuperación, Transformación e Resiliencia, e desenvólvese conforme os requisitos establecidos por INCIBE.
Información relacionada
Ligazóns de interese
