Fábricas, plantas de energía, agua, transporte… La seguridad industrial (OT/ICS) protege los sistemas que controlan el mundo físico: SCADA, PLCs e infraestructuras críticas. Es una especialidad donde un fallo no solo compromete datos, sino que puede afectar a la seguridad de las personas, y por eso está muy demandada y bien valorada.
¿Qué hace un profesional de seguridad industrial?
Protege entornos OT (Operational Technology) que combinan tecnología moderna con sistemas heredados que no se diseñaron pensando en la seguridad. Segmenta redes IT/OT, monitoriza protocolos industriales, gestiona el riesgo de infraestructuras críticas y aplica normativas específicas del sector.
Ruta de certificaciones: de principiante a experto
Ruta orientativa por niveles. Si empiezas de cero, pasa antes por Nuevo en Ciber.
Nivel 1 · Fundamentos
- CompTIA Network+ — redes (clave para entender IT/OT).
- CompTIA Security+ — base de ciberseguridad.
Nivel 2 · Seguridad industrial básica
- ISA/IEC 62443 Fundamentals — el estándar de referencia en ciberseguridad industrial.
- GICSP (GIAC) — profesional de seguridad en sistemas de control industrial.
Nivel 3 · Defensa y respuesta en ICS
- GRID (GIAC) — respuesta y defensa activa en entornos industriales.
- ISA/IEC 62443 (niveles de especialista) — diseño y evaluación seguros.
Nivel 4 · Especialización
- GCIP (GIAC) — protección de infraestructuras críticas.
- Formación específica de fabricantes (Siemens, Schneider…) y pentesting OT.
Salidas profesionales
Especialista en ciberseguridad OT/ICS, ingeniero de seguridad industrial, consultor de infraestructuras críticas o analista de SOC industrial. Es un nicho con escasez de profesionales y muy relevante en energía, industria y servicios esenciales.
Por dónde empezar
Conviene tener base de redes y seguridad (por ejemplo Security+) y, sobre todo, entender los procesos industriales. A partir de ahí, el estándar ISA/IEC 62443 y la GICSP son las puertas de entrada del sector. Justo debajo tienes los artículos de este itinerario.