CURSO DE CIBERSEGURIDAD OT
ARQUITECTURA, PROTECCIÓN, MONITORIZACIÓN Y RESPUESTA
ANTE INCIDENTES
FECHA INICIO
29 SEPTIEMBRE 2026
MODALIDAD: Presencial (Burgos)
DURACIÓN: 32h
INICIO: 29 SEPT 2026
BONIFICABLE POR FUNDAE
OBJETIVOS
Este curso tiene como finalidad capacitar a perfiles técnicos industriales para comprender, evaluar y mejorar la ciberseguridad de entornos OT, ICS (Sistemas de Control Industrial) e IACS (Sistemas Automatizados de Control Industrial).
El enfoque combina fundamentos conceptuales, criterios de ingeniería, buenas prácticas normativas y trabajo practico sobre arquitecturas, inventarios, redes, activos industriales, monitorización y respuesta ante incidentes.
Al finalizar el curso, el alumno será capaz de:
- Analizar una arquitectura OT desde el punto de vista de riesgo, disponibilidad y continuidad operativa.
- Distinguir las prioridades de seguridad en entornos IT y OT.
- Aplicar criterios de segmentación, mínimo privilegio, defensa en profundidad y control de accesos.
- Documentar activos, comunicaciones, riesgos, medidas de protección y procedimientos de respuesta.
- Proponer planes de mejora realistas, priorizados y compatibles con la operación industrial.
- Conducir iniciativas para cumplir con normativas exigidas por terceros (compliance)
¿PARA QUIÉN ES ESTE CURSO?
Dirigido a empresas industriales que quieran capacitar a sus equipos en el uso práctico de tecnologías de ciberseguridad aplicada a entornos OT
- Técnicos de automatización industrial, mantenimiento eléctrico, instrumentación y control.
- Ingenieros OT, responsables de planta, responsables de mantenimiento o ingeniería.
- Personal IT que da soporte a redes o sistemas industriales.
- Integradores de sistemas, consultores de Industria 4.0 e ingenieros de datos industriales.
- Responsables técnicos que deban coordinar medidas de ciberseguridad en entornos de producción.
DURACIÓN Y DISTRIBUCIÓN
La duración del curso es de 32 horas.
Módulo | Título | Función en el programa |
1 | Introducción a la ciberseguridad OT | Comprender el contexto OT, sus activos, prioridades operativas y marcos de referencia para abordar la seguridad industrial con criterios propios. |
2 | Arquitecturas industriales y modelos de referencia | Interpretar arquitecturas de planta y diseñar una separación coherente entre niveles, zonas, conductos y DMZ industrial. |
3 | Amenazas, vulnerabilidades y riesgos en OT | Identificar escenarios de amenaza, evaluar vulnerabilidades y priorizar riesgos según criticidad, impacto y viabilidad operativa. |
4 | Redes industriales seguras | Proteger las comunicaciones industriales mediante segmentación, control de accesos, acceso remoto seguro y reglas justificadas de firewall. |
5 | Protección de activos OT | Aplicar medidas de hardening, gestión de accesos, copias de seguridad y protección específica sobre PLC, HMI, SCADA y estaciones industriales. |
6 | Monitorización, detección y análisis defensivo | Obtener visibilidad de activos y comunicaciones, construir una línea base y detectar anomalías relevantes para la operación industrial. |
7 | Respuesta ante incidentes y continuidad en OT | Preparar la contención, recuperación y coordinación de incidentes sin comprometer la seguridad, la disponibilidad ni la continuidad del proceso. |
8 | Proyecto práctico final | Integrar inventario, riesgos, arquitectura objetivo, controles, monitorización y respuesta en una propuesta de mejora priorizada para una planta industrial. |
PROGRAMA
Modulo 1. Introducción a la ciberseguridad OT
- Concepto de OT, ICS, IACS, PLC, HMI, SCADA, DCS, RTU, historian y estaciones de ingeniería.
- Diferencias entre ciberseguridad IT y OT: confidencialidad, integridad, disponibilidad, seguridad y continuidad.
- Evolución del riesgo OT: convergencia IT/OT, Industria 4.0, acceso remoto, cloud, IIoT y sistemas antiguos (legacy).
- Marcos de referencia: ISA/IEC 62443, NIST CSF 2.0, CISA CPG, ENISA y NIS2 como contexto europeo. ENS nivel básico.
Modulo 2. Arquitecturas industriales y modelos de referencia (4 h)
- Arquitectura funcional de una planta industrial: campo, control, supervisión, operación, corporativo y cloud.
- Modelo Purdue aplicado a redes industriales y separación IT/OT.
- Concepto de zonas y conductos en ISA/IEC 62443.
- DMZ industrial: función, componentes habituales y criterios de ubicación.
- Diagramas de arquitectura actual y arquitectura objetivo.
Modulo 3. Amenazas, vulnerabilidades y riesgos en OT (4 h)
- Amenazas frecuentes: ransomware, accesos remotos inseguros, credenciales compartidas, USB, malware, cambios no autorizados.
- Vulnerabilidades típicas: red plana, protocolos sin seguridad nativa, equipos obsoletos, cuentas genéricas y falta de registro.
- Matriz de riesgo OT: probabilidad, impacto y criticidad del proceso.
- Priorización de medidas según impacto, urgencia, viabilidad y dependencia operativa.
Modulo 4. Redes industriales seguras (5 h)
- Repaso de redes TCP/IP aplicado a planta: IP, mascara, Gateway, VLAN, Routing, NAT, ARP, DNS, DHCP y puertos.
- Protocolos industriales desde el punto de vista de seguridad: Modbus TCP, PROFINET, EtherNet/IP, S7, OPC UA, OPC DA, BACnet/IP y MQTT.
- Segmentación: VLAN, firewalls industriales, ACL, separación por líneas, separación de ingeniería y DMZ.
- Acceso remoto seguro: VPN, MFA, jump server, accesos temporales, registro de sesiones y gestión de proveedores.
- Definición de reglas de firewall OT y matriz de comunicaciones permitidas
Modulo 5. Protección de activos OT (4 h)
- Hardening de estaciones Windows industriales: usuarios, servicios, firewall local, parches, antivirus/EDR, USB y logs.
- Protección de PLC y controladores: credenciales, niveles de acceso, proyectos, cambios, servicios habilitados y certificados.
- Protección de SCADA/HMI: roles, acciones críticas, recetas, scripts, registros de operador y copias de proyecto.
- Backups OT: proyectos PLC/HMI, configuraciones, licencias, máquinas virtuales, certificados y pruebas de restauración.
Modulo 6. Monitorización, detección y análisis defensivo (4 h)
- Inventario: Cómo generar un inventario automático de activos de OT en la planta
- Fuentes de información: tráfico de red, logs Windows, firewall, VPN, SCADA, OPC, switches, syslog y NetFlow.
- Monitorización pasiva y construcción de baseline de comunicaciones OT.
- Detección de anomalías: nuevo activo, escaneo, trafico IT-PLC, escritura no habitual, conexión externa o cambio fuera de ventana.
Conceptos de SIEM, IDS, NDR, inventario pasivo y priorización de alertas.
Modulo 7. Respuesta ante incidentes y continuidad en OT (3 h)
- Diferencias entre respuesta a incidente IT y OT.
- Fases: preparación, identificación, contención, erradicación, recuperación y lecciones aprendidas.
- Procedimientos (playbooks) OT: ransomware en SCADA, acceso remoto sospechoso, cambio no autorizado en PLC, equipo desconocido y perdida de comunicación.
- Continuidad: RTO, RPO, recuperación manual, repuestos, copias offline y pruebas periódicas.
Modulo 8. Proyecto practico final (5 h)
- Escenario integrado de planta industrial con líneas de producción, PLC, HMI, SCADA, historian, estación de ingeniería, acceso remoto y conexión IT/cloud.
- Elaboración de inventario, matriz de riesgos, arquitectura objetivo, zonas/conductos, reglas, checklist, monitorización y playbook.
- Defensa técnica de la propuesta y priorización a 3, 6 y 12 meses.
INFORMACIÓN CLAVE
FECHAS:
Inicio 9 de septiembre
Resto de sesiones 1, 6, 8, 13, 15, 20 y 22 de octubre
HORARIO:
Martes de 9:00 a 13:00
Jueves de 16:00h a 20:00h
LUGAR DE IMPARTICIÓN:
Presencial en las instalaciones de ITCL.
MATRÍCULA:
570 € con bonificación FUNDAE
960 € sin bonificación
FUNDAE:
Curso bonificable a través de FUNDAE.
ITCL está acreditado para gestionar la bonificación de nuestros cursos.

Luis Aguilar Sinde
Director técnico del cursoEspecialista en Ciberseguridad Industrial (OT/ICS)
Ingeniero en Sistemas (Universidad Argentina de la Empresa, 1991), con 37 años de trayectoria en tecnología, conectividad y sistemas industriales en Argentina, Latinoamérica y Europa. Desde su paso por UNISYS y XEROX como especialista en conectividad, ha orientado su carrera hacia la monitorización y la ciberseguridad de entornos de automatización industrial (OT) e instalaciones de misión crítica (ICS), ayudando a empresas a elevar su madurez en esta materia.
