CURSO DE CIBERSEGURIDAD OT

ARQUITECTURA, PROTECCIÓN, MONITORIZACIÓN Y RESPUESTA

ANTE INCIDENTES

FECHA INICIO
29 SEPTIEMBRE 2026

RESERVAR PLAZA

MODALIDAD: Presencial (Burgos)

}

DURACIÓN: 32h

INICIO: 29 SEPT 2026

BONIFICABLE POR FUNDAE

OBJETIVOS

Este curso tiene como finalidad capacitar a perfiles técnicos industriales para comprender, evaluar y mejorar la ciberseguridad de entornos OT, ICS (Sistemas de Control Industrial) e IACS (Sistemas Automatizados de Control Industrial).

El enfoque combina fundamentos conceptuales, criterios de ingeniería, buenas prácticas normativas y trabajo practico sobre arquitecturas, inventarios, redes, activos industriales, monitorización y respuesta ante incidentes.

Al finalizar el curso, el alumno será capaz de:

  • Analizar una arquitectura OT desde el punto de vista de riesgo, disponibilidad y continuidad operativa.
  • Distinguir las prioridades de seguridad en entornos IT y OT.
  • Aplicar criterios de segmentación, mínimo privilegio, defensa en profundidad y control de accesos.
  • Documentar activos, comunicaciones, riesgos, medidas de protección y procedimientos de respuesta.
  • Proponer planes de mejora realistas, priorizados y compatibles con la operación industrial.
  • Conducir iniciativas para cumplir con normativas exigidas por terceros (compliance)

¿PARA QUIÉN ES ESTE CURSO?

Dirigido a empresas industriales que quieran capacitar a sus equipos en el uso práctico de tecnologías de ciberseguridad aplicada a entornos OT

  1. Técnicos de automatización industrial, mantenimiento eléctrico, instrumentación y control.
  2. Ingenieros OT, responsables de planta, responsables de mantenimiento o ingeniería.
  3. Personal IT que da soporte a redes o sistemas industriales.
  4. Integradores de sistemas, consultores de Industria 4.0 e ingenieros de datos industriales.
  5. Responsables técnicos que deban coordinar medidas de ciberseguridad en entornos de producción.

DURACIÓN Y DISTRIBUCIÓN

La duración del curso es de 32 horas.

Módulo

Título

Función en el programa

1

Introducción a la ciberseguridad OT

Comprender el contexto OT, sus activos, prioridades operativas y marcos de referencia para abordar la seguridad industrial con criterios propios.

2

Arquitecturas industriales y modelos de referencia

Interpretar arquitecturas de planta y diseñar una separación coherente entre niveles, zonas, conductos y DMZ industrial.

3

Amenazas, vulnerabilidades y riesgos en OT

Identificar escenarios de amenaza, evaluar vulnerabilidades y priorizar riesgos según criticidad, impacto y viabilidad operativa.

4

Redes industriales seguras

Proteger las comunicaciones industriales mediante segmentación, control de accesos, acceso remoto seguro y reglas justificadas de firewall.

5

Protección de activos OT

Aplicar medidas de hardening, gestión de accesos, copias de seguridad y protección específica sobre PLC, HMI, SCADA y estaciones industriales.

6

Monitorización, detección y análisis defensivo

Obtener visibilidad de activos y comunicaciones, construir una línea base y detectar anomalías relevantes para la operación industrial.

7

Respuesta ante incidentes y continuidad en OT

Preparar la contención, recuperación y coordinación de incidentes sin comprometer la seguridad, la disponibilidad ni la continuidad del proceso.

8

Proyecto práctico final

Integrar inventario, riesgos, arquitectura objetivo, controles, monitorización y respuesta en una propuesta de mejora priorizada para una planta industrial.

PROGRAMA

Modulo 1. Introducción a la ciberseguridad OT

  • Concepto de OT, ICS, IACS, PLC, HMI, SCADA, DCS, RTU, historian y estaciones de ingeniería.
  • Diferencias entre ciberseguridad IT y OT: confidencialidad, integridad, disponibilidad, seguridad y continuidad.
  • Evolución del riesgo OT: convergencia IT/OT, Industria 4.0, acceso remoto, cloud, IIoT y sistemas antiguos (legacy).
  • Marcos de referencia: ISA/IEC 62443, NIST CSF 2.0, CISA CPG, ENISA y NIS2 como contexto europeo. ENS nivel básico.

Modulo 2. Arquitecturas industriales y modelos de referencia (4 h)

  • Arquitectura funcional de una planta industrial: campo, control, supervisión, operación, corporativo y cloud.
  • Modelo Purdue aplicado a redes industriales y separación IT/OT.
  • Concepto de zonas y conductos en ISA/IEC 62443.
  • DMZ industrial: función, componentes habituales y criterios de ubicación.
  • Diagramas de arquitectura actual y arquitectura objetivo.

Modulo 3. Amenazas, vulnerabilidades y riesgos en OT (4 h)

  • Amenazas frecuentes: ransomware, accesos remotos inseguros, credenciales compartidas, USB, malware, cambios no autorizados.
  • Vulnerabilidades típicas: red plana, protocolos sin seguridad nativa, equipos obsoletos, cuentas genéricas y falta de registro.
  • Matriz de riesgo OT: probabilidad, impacto y criticidad del proceso.
  • Priorización de medidas según impacto, urgencia, viabilidad y dependencia operativa.

Modulo 4. Redes industriales seguras (5 h)

  • Repaso de redes TCP/IP aplicado a planta: IP, mascara, Gateway, VLAN, Routing, NAT, ARP, DNS, DHCP y puertos.
  • Protocolos industriales desde el punto de vista de seguridad: Modbus TCP, PROFINET, EtherNet/IP, S7, OPC UA, OPC DA, BACnet/IP y MQTT.
  • Segmentación: VLAN, firewalls industriales, ACL, separación por líneas, separación de ingeniería y DMZ.
  • Acceso remoto seguro: VPN, MFA, jump server, accesos temporales, registro de sesiones y gestión de proveedores.
  • Definición de reglas de firewall OT y matriz de comunicaciones permitidas

Modulo 5. Protección de activos OT (4 h)

  • Hardening de estaciones Windows industriales: usuarios, servicios, firewall local, parches, antivirus/EDR, USB y logs.
  • Protección de PLC y controladores: credenciales, niveles de acceso, proyectos, cambios, servicios habilitados y certificados.
  • Protección de SCADA/HMI: roles, acciones críticas, recetas, scripts, registros de operador y copias de proyecto.
  • Backups OT: proyectos PLC/HMI, configuraciones, licencias, máquinas virtuales, certificados y pruebas de restauración.

Modulo 6. Monitorización, detección y análisis defensivo (4 h)

  • Inventario: Cómo generar un inventario automático de activos de OT en la planta
  • Fuentes de información: tráfico de red, logs Windows, firewall, VPN, SCADA, OPC, switches, syslog y NetFlow.
  • Monitorización pasiva y construcción de baseline de comunicaciones OT.
  • Detección de anomalías: nuevo activo, escaneo, trafico IT-PLC, escritura no habitual, conexión externa o cambio fuera de ventana.

Conceptos de SIEM, IDS, NDR, inventario pasivo y priorización de alertas.

Modulo 7. Respuesta ante incidentes y continuidad en OT (3 h)

  • Diferencias entre respuesta a incidente IT y OT.
  • Fases: preparación, identificación, contención, erradicación, recuperación y lecciones aprendidas.
  • Procedimientos (playbooks) OT: ransomware en SCADA, acceso remoto sospechoso, cambio no autorizado en PLC, equipo desconocido y perdida de comunicación.
  • Continuidad: RTO, RPO, recuperación manual, repuestos, copias offline y pruebas periódicas.

Modulo 8. Proyecto practico final (5 h)

  • Escenario integrado de planta industrial con líneas de producción, PLC, HMI, SCADA, historian, estación de ingeniería, acceso remoto y conexión IT/cloud.
  • Elaboración de inventario, matriz de riesgos, arquitectura objetivo, zonas/conductos, reglas, checklist, monitorización y playbook.
  • Defensa técnica de la propuesta y priorización a 3, 6 y 12 meses.

INFORMACIÓN CLAVE

FECHAS:

Inicio 9 de septiembre

Resto de sesiones 1, 6, 8, 13, 15, 20 y 22 de octubre

HORARIO:

Martes de 9:00 a 13:00

Jueves de 16:00h a 20:00h

LUGAR DE IMPARTICIÓN:

Presencial en las instalaciones de ITCL.

MATRÍCULA:

570 € con bonificación FUNDAE

960 € sin bonificación

FUNDAE:

Curso bonificable a través de FUNDAE.

ITCL está acreditado para gestionar la bonificación de nuestros cursos.

Luis Aguilar Sinde

Director técnico del curso

Especialista en Ciberseguridad Industrial (OT/ICS)
Ingeniero en Sistemas (Universidad Argentina de la Empresa, 1991), con 37 años de trayectoria en tecnología, conectividad y sistemas industriales en Argentina, Latinoamérica y Europa. Desde su paso por UNISYS y XEROX como especialista en conectividad, ha orientado su carrera hacia la monitorización y la ciberseguridad de entornos de automatización industrial (OT) e instalaciones de misión crítica (ICS), ayudando a empresas a elevar su madurez en esta materia.

Registrate o consulta tus dudas

Debe aceptar la política de privacidad