Los fabricantes deberían replantearse la gobernanza del acceso remoto a las OT, afirma Secomea

30 de June de 2026  |  Mundial

Los fabricantes deberían replantearse la gobernanza del acceso remoto a las OT, afirma Secomea

-El ransomware está explotando las VPN de las fábricas: los fabricantes deberían replantearse la gobernanza del acceso remoto a las OT, afirma Secomea

Según Secomea, el acceso justo a tiempo de los proveedores, la auditabilidad y la contención son controles clave para reducir el riesgo de ransomware en la fabricación.

COPENHAGUE, Dinamarca, 30 de junio de 2026 /PRNewswire/ -- Tras un reciente aumento de los incidentes de ransomware y extorsión denunciados públicamente que afectan a fabricantes y proveedores industriales, Secomea insta a las organizaciones a reevaluar cómo se gestiona el acceso remoto de terceros en los entornos de producción.

En entornos de tecnología operativa (OT), el acceso remoto de terceros es esencial para el mantenimiento, la resolución de problemas y el soporte de equipos. Sin embargo, a medida que los grupos de ransomware atacan cada vez más a las organizaciones manufactureras, los equipos de seguridad se enfrentan a una presión creciente para equilibrar la continuidad operativa con la ciberseguridad, el cumplimiento normativo y el control de acceso de los proveedores.

"Muchas organizaciones se centran en impedir la entrada de atacantes, pero son muchas menos las que analizan el nivel de acceso disponible una vez que alguien logra entrar", afirmó Knud Kegel, CTPO de Secomea. "En entornos de fabricación, el acceso remoto es esencial para mantener las operaciones en marcha. El reto consiste en garantizar que dicho acceso sea controlado, temporal y visible".

Los fabricantes confían en los fabricantes de máquinas, integradores de sistemas y proveedores de servicios para brindar soporte remoto a los equipos críticos. Sin embargo, el acceso permanente, las credenciales compartidas y la supervisión limitada pueden crear oportunidades para que los atacantes se muevan por los entornos una vez que se produce un compromiso inicial.

Si bien las circunstancias específicas varían de un incidente a otro, los ataques recientes ponen de manifiesto un desafío común: encontrar el equilibrio entre el acceso operativo, la seguridad y la supervisión.

Según Secomea, las organizaciones deberían centrarse en tres áreas:

Reducir el acceso permanente.                                                                                            El Acceso de los proveedores debe otorgarse solo cuando sea necesario y revocarse una vez finalizada la tarea. Limitar los periodos de acceso reduce las posibilidades de uso indebido, abuso de credenciales y actividades no autorizadas.

Mejorar la visibilidad y la rendición de cuentas.                                                                 Las organizaciones deben poder ver quién accedió a los sistemas, cuándo se conectaron y qué acciones realizaron. Los registros de auditoría detallados facilitan las investigaciones, el cumplimiento de los requisitos normativos, la elaboración de informes de ciberseguridad y la respuesta a incidentes.

Prepararse para la contención.                                                                                      Cuando se detecta actividad sospechosa, los equipos de seguridad y operaciones necesitan métodos prácticos para aislar los activos afectados y evitar que las interrupciones se propaguen por los entornos de producción.

Una gobernanza eficaz del acceso a la tecnología operativa (OT) combina el acceso con privilegios mínimos, el acceso justo a tiempo de los proveedores, la capacidad de auditoría y la contención rápida para reducir el riesgo cibernético al tiempo que se mantiene la continuidad operativa.

Estas medidas han cobrado cada vez más importancia a medida que los fabricantes se enfrentan a un escrutinio regulatorio creciente, a mayores requisitos de seguros cibernéticos y a una presión constante para mantener la disponibilidad operativa.

Pasos prácticos para un acceso remoto a sistemas de tecnología operativa (OT) resistente al ransomware

A medida que los fabricantes revisan sus estrategias de ciberresiliencia, Secomea recomienda evaluar si cuentan con los siguientes controles y procesos:

  • Acceso de proveedores justo a tiempo en lugar de conexiones remotas persistentes
  • Flujos de trabajo basados en aprobaciones para el acceso a sistemas críticos
  • Permisos de mínimo privilegio para usuarios y proveedores
  • Registros de auditoría que respaldan investigaciones, cumplimiento y análisis forense
  • Capacidad para aislar rápidamente los activos afectados durante un incidente

 

"El debate está pasando de simplemente habilitar el acceso remoto a gestionarlo", afirmó Knud Kegel. "Los fabricantes no necesitan menos conectividad, sino una mejor gestión de la misma. Las organizaciones que pueden limitar, supervisar y controlar el acceso suelen estar mejor preparadas para reducir el impacto operativo cuando se producen incidentes".

"La resistencia al ransomware en el sector manufacturero depende cada vez más de cómo las organizaciones gestionan el acceso remoto a los sistemas de tecnología operativa (OT)", añadió Knud. "El acceso justo a tiempo de los proveedores, la visibilidad de las sesiones remotas y la capacidad de contener los activos afectados se están convirtiendo en controles fundamentales de ciberseguridad".

Acerca de Secomea 

Secomea es una solución de acceso remoto seguro diseñada específicamente para redes industriales y equipos de tecnología operativa (OT). Más de 8.000 fabricantes y constructores de maquinaria en todo el mundo utilizan Secomea para conectar de forma segura a personas, sistemas y máquinas, manteniendo la continuidad y el control operativos. Al ayudar a las organizaciones a gestionar el acceso de proveedores, implementar principios de confianza cero y mejorar la visibilidad de las actividades de acceso remoto a OT, Secomea fomenta la colaboración segura en todo el ecosistema de fabricación.

Secomea fue reconocida recientemente como proveedor representativo en la categoría de acceso remoto seguro CPS en el informe Gartner® Hype Cycle™ para seguridad CPS, 2026.

GARTNER es una marca comercial de Gartner, Inc. y/o sus filiales.

Gartner no respalda a ninguna empresa, proveedor, producto o servicio que aparezca en sus publicaciones, ni aconseja a los usuarios de tecnología que seleccionen únicamente a los proveedores con las calificaciones más altas u otras designaciones. Las publicaciones de Gartner reflejan las opiniones de su equipo de análisis de negocios y tecnología, y no deben interpretarse como declaraciones de hechos. Gartner se exime de toda garantía, expresa o implícita, con respecto a esta publicación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.

Logo - https://mma.prnewswire.com/media/3002341/Secomea_Logo.jpg

Cision View original content:https://www.prnewswire.com/news-releases/los-fabricantes-deberian-replantearse-la-gobernanza-del-acceso-remoto-a-las-ot-afirma-secomea-302815098.html