Ciberseguridad y sostenibilidad: trabajando juntas para proteger los recursos esenciales

José Valiente. Director del Centro de Ciberseguridad Industrial12/05/2025

Ciberseguridad y sostenibilidad están cada vez más presentes en la gestión empresarial. Son dos áreas transversales que tienen mucho en común: ambas trabajan para asegurar operaciones responsables.

Actores clave de ambos mundos compartieron sus experiencias en el encuentro celebrado por el Centro de Ciberseguridad Industrial (CCI) el pasado 24 de abril. “Si tuviera que resumir en una palabra esa relación entre las dos áreas, es confianza”, explicó Carlos Arango, director de DIRSE. “No sé si se me ocurre un sustantivo más positivo que generar confianza, que es lo que intenta hacer la sostenibilidad y ciberseguridad con todos sus grupos de interés.”

La cibersostenibilidad industrial es una estrategia que integra la ciberseguridad en los entornos OT con los principios ESG para garantizar operaciones resilientes, éticas y sostenibles.

¿Qué es la Cibersostenibilidad Industrial?

La cibersostenibilidad industrial es una estrategia que integra la ciberseguridad en los entornos OT con los principios ESG para garantizar operaciones resilientes, éticas y sostenibles. No solo se trata de proteger activos críticos frente a ciberataques, sino también de gestionar de forma responsable los recursos digitales y naturales.

Cuando sostenibilidad y ciberseguridad trabajan juntas, se logra:

Mayor resiliencia operativa
Eficiencia energética
Transparencia y confianza en la cadena de suministro

Como afirmó María Fernández, responsable de ciberseguridad industrial en Urbaser: “Nuestro papel en ciberseguridad industrial es fundamental porque estamos protegiendo el corazón del negocio. Al proteger nuestras plantas, también protegemos nuestra capacidad de generar recursos circulares y energía.”

Radiografía del sector: ¿qué opinan los profesionales industriales?

Una encuesta preliminar realizada por el Centro de Ciberseguridad Industrial a 28 organizaciones revela una fotografía interesante:

Solo el 26,67% afirma que sostenibilidad y ciberseguridad están alineadas.
Un 93,3% cree que integrarlas mejoraría la resiliencia a largo plazo.
Las barreras principales: falta de objetivos claros, escasa colaboración y presupuestos limitados.
Los beneficios más destacados: mejora de la gestión de riesgos y de la cadena de suministro, aumento de la resiliencia operativa.

Si quieres participar y contribuir a conocer mejor el estado de la cibersostenibilidad industrial puedes hacerlo a través de este enlace que solo te llevará 10 minutos.

El informe del CCI enumera beneficios claros de integrar el rol ICSO en la estrategia de sostenibilidad.

Las 3R de la Cibersostenibilidad

Inspirándonos en el enfoque ambiental de las 3R, proponemos aplicarlo al entorno digital:

Reciclar

Es fundamental evaluar los procesos digitales existentes para determinar si pueden mantenerse, actualizarse o eliminarse. Asimismo, es clave detectar nuevas necesidades relacionadas con la interoperabilidad, la eficiencia y la alineación con los objetivos de sostenibilidad. Parte de este proceso implica definir claramente los roles dentro de la organización, asegurando que cada persona comprenda su responsabilidad sobre los activos digitales y naturales.

“En cada planta nos enfrentamos a retos distintos”, explicó María Fernández. “Cada entorno necesita su propia estrategia digital para ser protegido y eficiente.”

Reducir

Una estrategia de reducción pasa por estandarizar los procesos con el fin de disminuir la complejidad. También implica automatizar tareas redundantes para liberar talento humano que pueda enfocarse en funciones estratégicas. Además, es necesario eliminar aquellos recursos digitales que resulten ineficientes o inseguros, con el objetivo de reducir el “residuo digital”.

“Yo creo que en el futuro sí se debería trabajar en eliminar redundancias y liberar talento para tareas estratégicas”, comentó David Andrés de Naturgy. “A medida que se integren ambas funciones, podremos automatizar muchos de los procesos que hoy son manuales.”

Reutilizar

Reutilizar implica reentrenar al personal y ajustar las responsabilidades relacionadas con la sostenibilidad y la ciberseguridad desde una perspectiva de largo plazo. También se debe fomentar la reutilización de arquitecturas digitales que sean sostenibles y robustas. Finalmente, es esencial medir y mejorar utilizando indicadores que evalúen tanto la eficiencia operativa como la ciberseguridad.

El rol ICSO es el nuevo protagonista de la resiliencia industrial

El rol Industrial Cybersecurity Officer (ICSO) se está consolidando como un perfil fundamental para articular la cibersostenibilidad. Es un rol estratégico que coordina, lidera y promueve la integración de la ciberseguridad con los objetivos de sostenibilidad operativa.

En la publicación del CCI 'ICSO: Rol estratégico en la protección y resiliencia de una organización industrial' han participado 16 representantes de organizaciones industriales con este rol que coinciden en que el ICSO tiene múltiples responsabilidades clave:

Desarrollar estrategias de ciberseguridad industrial adaptadas a las particularidades OT.
Coordinar la seguridad en la cadena de suministro.
Diseñar arquitecturas seguras y segmentadas.
Liderar la formación en cultura de ciberseguridad y sostenibilidad.

“Desde mi posición, aporto una visión estratégica que ayuda a garantizar que la ciberseguridad no sea vista como un gasto, sino como una inversión”, señaló José Luis Gallego, de Moeve Chemicals.

En muchas organizaciones, el ICSO también cumple un papel transversal de interlocución entre IT, OT, ingeniería, sostenibilidad y legal, promoviendo un enfoque holístico de protección integral.

El informe del CCI enumera beneficios claros de integrar el rol ICSO en la estrategia de sostenibilidad:

1. Reducción de riesgos y continuidad operativa

“La ciberresiliencia se fortalece con estrategias que aseguren la recuperación rápida tras un incidente”, dijo Mario Castro, de Red Eléctrica.

2. Cumplimiento normativo sólido (NIS2, CRA, ISO27001, IEC62443)

“El cumplimiento normativo fortalece la confianza y minimiza sanciones”, añadió Oscar López, de GBFoods.

3. Optimización de recursos

“Cada área se enfoca en lo que mejor sabe hacer: TI en TI, OT en OT, y nosotros en seguridad”, explicó Alfonso López, de EMASESA.

4. Colaboración proactiva entre departamentos

El ICSO tiende puentes entre departamentos para asegurar que la ciberseguridad no obstaculice, sino potencie la innovación y la sostenibilidad.

El rol ICSO permite incorporar la ciberseguridad desde el diseño de infraestructuras, fomentando la eficiencia y reduciendo el impacto ambiental de las decisiones tecnológicas. Esto implica:

Establecer seguridad por diseño en nuevos proyectos.
Optimizar la automatización para minimizar consumo de recursos.
Gestionar los riesgos digitales como parte de la política ESG.

Como afirmó Oscar García, de Acciona Agua: “La ciberseguridad industrial no es solo técnica, también es estratégica. Protegemos infraestructuras críticas esenciales para el bienestar social.”

La estrategia no es única. En grandes empresas, el ICSO puede ser un rol dedicado. En organizaciones más pequeñas, puede integrarse en áreas como mantenimiento, instrumentación o incluso externalizarse como un ICSO Virtual (vICSO).

“Un vICSO puede ser una solución temporal o estratégica, pero debe mantenerse independiente del proveedor de servicios para evitar conflictos de interés”, recomienda el CCI.

Una cultura que nace desde el liderazgo y la formación

El panel coincidió en que la cibersostenibilidad no solo se logra con tecnología, sino con cultura y liderazgo.

“Los mandos intermedios y los operativos de planta son clave para implementar políticas reales”, dijo David. “Hay que acercar la ciberseguridad al negocio para que sea vista como una palanca, no como un stopper.”

“Nosotros en Urbaser nos centramos en la formación específica por departamento”, añadió María. “Desde finanzas hasta mantenimiento, todos reciben formación adaptada a sus riesgos.”

Son ya más de 1600 alumnos, desde directivos a técnicos, los que se han formado en la escuela profesional del Centro de Ciberseguridad Industrial. Profesionales de sectores como el agua, energía, transporte, manufactura han trabajado sobre casos de uso para incorporar la ciberseguridad en el diseño, la operación, el mantenimiento o la gestión de ciberincidentes industriales.

Aunque muchas organizaciones aún están en fase inicial, el 86% cree que la cibersostenibilidad será clave para la competitividad industrial en los próximos cinco años.

“Yo me niego a creer que en 2025 la ciberseguridad siga viéndose como una barrera”, concluyó David Andrés. “Es la garantía de que los procesos verdes y sostenibles no se vean comprometidos por incidentes digitales.”

La cibersostenibilidad industrial no es solo proteger: es construir un modelo operativo más ético, eficiente y resiliente. Una industria más verde también necesita una industria más segura.

Ciberseguridad y sostenibilidad: trabajando juntas para proteger los recursos esenciales

¿Qué es la Cibersostenibilidad Industrial?

Radiografía del sector: ¿qué opinan los profesionales industriales?

Las 3R de la Cibersostenibilidad

El rol ICSO es el nuevo protagonista de la resiliencia industrial

Una cultura que nace desde el liderazgo y la formación

Stormshield Academy, miembro de la Academia Europea de Competencias en Ciberseguridad

TRC se adjudica el mantenimiento de redes críticas de Defensa

Check Point Software advierte sobre los límites tecnológicos ante los deepfakes

ASUS Business analiza el impacto de la inteligencia artificial en la competitividad de las pymes