Lo primero que hago cuando llego a una planta no es mirar la red
Cuando un consultor de ciberseguridad OT llega a una planta, lo primero no es conectarse a un switch. Hay que pedir los P&IDs y entender el proceso.
IEC 62443
No audito sistemas que no he construido
La ciberseguridad OT no es IT con casco. Después de 20 años diseñando y arrancando sistemas de control industrial, cuento por qué el criterio de planta marca la diferencia entre un informe bonito y proteger de verdad una instalación.
Regulación y ciberseguridad industrial: lo que viene y lo que ya está aquí
NIS2 ya es obligatoria. CRA está en camino. Casi toda la información circula desde IT. Aquí traduzco la regulación para quien gestiona o protege un entorno industrial real.
Por qué IEC 62443 y no otra norma
IEC 62443 es la única norma pensada desde el proceso industrial. No voy a explicarla. Voy a contar lo que pasa cuando la aplicas a una planta real con 30 años de historia.