Ciberseguridad Industrial

Protegiendo sistemas industriales desde dentro

20+ años diseñando y programando PLCs y SCADAs. Ahora los protejo. Consultoría IEC 62443, NIS2 y Planes Directores de Seguridad IT+OT.

IEC 62443
NIS2
ISO 27001
Lead Auditor
Zonas & Conductos

Qué encontrarás aquí

IEC 62443

Entre el PDF de la norma y tu planta hay un abismo

Zonas y conductos en instalaciones con 30 años de legacy. GAP analysis donde ningún hallazgo tiene solución fácil. Security Levels negociados con producción, no decididos en un despacho.

Explorar →

Desde la planta

Antes de auditar, camino. Antes de recomendar, pregunto.

Lo que pasa en las primeras horas de un proyecto OT. Las conversaciones con mantenimiento, los hallazgos que no salen en ningún informe y lo que solo ves si pisas planta.

Explorar →

Regulación

NIS2 te dice qué hacer. No te dice cómo hacerlo en una planta.

NIS2, CRA y ENS vistos desde OT, no desde IT. Qué plazos reales tienes, qué te van a exigir, y por qué cumplir sin IEC 62443 es rellenar papeles.

Explorar →

Mitos OT

«Esto no es como una red de oficina.» Exacto. Y por eso falla.

Las frases que escucho en cada proyecto y las creencias que cuestan incidentes. Posts cortos que desmontan mitos con datos y experiencia real.

Explorar →

Opinión

He construido lo que ahora protejo. Eso cambia la perspectiva.

Convergencia IT/OT, talento que el sector necesita y no encuentra, y cómo estamos abordando la ciberseguridad industrial en España. Con criterio, sin titulares.

Explorar →

Quién escribe

20 años construyendo.
Ahora protegiendo.

Me llamo Sergi Gil. Soy ingeniero industrial y llevo más de dos décadas trabajando con PLCs, SCADAs y DCS en industria alimentaria, química y refinación. He construido los sistemas que ahora protejo.

Actualmente lidero el área de ciberseguridad industrial (OT/ICS) en Govertis Advisory Services (Telefónica Tech), donde diseño Planes Directores de Seguridad IT+OT para grandes empresas industriales.

Más sobre mí →

«No audito sistemas que no entiendo. Los he diseñado, programado y puesto en marcha durante dos décadas antes de dedicarme a protegerlos.»

— Sergi Gil

Último en el blog

· Último post
Abril 2026 · Opinión

No audito sistemas que no he construido

Por qué un consultor de ciberseguridad OT necesita haber tocado PLCs, programado SCADAs y pisado planta antes de auditar un sistema de control industrial. Mi primer post después de mucho tiempo en silencio.

Leer más →

Ver todas las entradas →

Lead Auditor ISO 27001
IEC 62443
Expresidente GT Ciberseguridad — EIC
Miembro CPN — CCI
Ponente internacional

¿Trabajas protegiendo entornos industriales?

Si gestionas la seguridad de sistemas de control industrial o te enfrentas a NIS2 en un entorno OT, me interesa hablar contigo.

Escríbeme →

Protegiendo sistemas industriales desde dentro

Entre el PDF de la norma y tu planta hay un abismo

Antes de auditar, camino. Antes de recomendar, pregunto.

NIS2 te dice qué hacer. No te dice cómo hacerlo en una planta.

«Esto no es como una red de oficina.» Exacto. Y por eso falla.

He construido lo que ahora protejo. Eso cambia la perspectiva.

20 años construyendo.Ahora protegiendo.

No audito sistemas que no he construido

¿Trabajas protegiendo entornos industriales?

20 años construyendo.
Ahora protegiendo.