Las redes industriales son una superficie de ataque. Los endurecemos.
La mayoría de los despliegues de OT y IoT fueron diseñados antes de que la seguridad fuera un requisito de adquisición. TRACIO evalúa dónde se sitúa tu tráfico RTLS, AGV, sensor y PLC en el modelo Purdue, qué está realmente expuesto y qué hay que arreglar primero.
Neutral al proveedor, alineado con el framework (IEC 62443, NIS2, NIST CSF, ISO 27001). No vendemos herramientas: diseñamos la arquitectura y el plan de remediación, y luego lo verificamos.
Tres modos de fallo de la capa OT que vemos una y otra vez.
Los hallazgos se repiten en todos los verticales. Ponerles nombre es el primer paso para cerrarlos.
Los PLCs y etiquetas comparten la VLAN de oficina
La red original era plana porque era el camino más rápido para entrar en funcionamiento.
Hoy en día, un lector RFID, un PLC, una televisión de sala de reuniones y un portátil financiero están todos a un dominio de difusión de distancia uno del otro. Un único punto final comprometido llega a la línea.
No hay segmentación entre OT y TI
Los niveles de Purdue existen en el diagrama de arquitectura, pero no en el cortafuegos. El tráfico este-oeste entre la MES y el almacén BI fluye sin filtros. El movimiento lateral es gratuito para cualquiera que consiga una carga de phishing en Recursos Humanos.
El acceso remoto es una puerta trasera
Los fabricantes OEM poseen credenciales VPN permanentes para poder dar soporte a la maquinaria. Nadie sabe quién está conectado ahora mismo, qué tocó la semana pasada, o si la cuenta de servicio compartido sigue en uso por el ingeniero que se fue.
Seis líneas de trabajo. Correr juntos. Alineado con el framework.
Cada flujo de trabajo corresponde a un requisito fundamental de la IEC 62443 y produce pruebas que tanto tu auditor como tu CISO aceptarán.
Evaluación de la postura cibernética en TO
Map every IoT / RTLS /PLC device, classify by criticality, document actual data flows, identify the gap to IEC 62443-3-3 SL2 or SL3.
Diseño de zonas y conductos
Segmentar por nivel de Purdue, definir los conductos entre zonas y especificar las reglas de cortafuegos en forma neutral para el proveedor para que cualquier cortafuegos adquirido pueda implementarlas.
Identidad para las cosas y las personas
Identidad del dispositivo (basado en certificados), higiene de la cuenta de servicio, integración con tu IdP (Entra, Okta, Ping) para el lado humano.
Acceso remoto reforzado para proveedores
Jump host, MFA, grabación de sesión, acceso con límite de tiempo para proveedores OEM que necesitan soporte para maquinaria sin tener una VPN permanente.
Integración SOC consciente de OT
Mirror traffic to a SOC that understands Modbus, OPC UA, MQTT , S7, EtherNet/IP — not a generic IT SIEM with no protocol context.
Manual de respuesta a incidentes de OT
Runbooks precompilados para ransomware, compromiso de flota de etiquetas, fallos en AGV. Haz pruebas de mesa antes de necesitarlos.
Tres formas de atraernos.
Ajustado a donde realmente está tu patrimonio de TO — desde una primera revisión de postura hasta una remediación integrada junto a tu equipo de TI/OT.
Auditoría de postura · 4–6 semanas
Mapa completo, análisis de brechas, hoja de ruta priorizada para remediación. Tarifa fija.
Arquitectura y diseño · 8–12 semanas
Diseño de zonas/conductos, modelo de identidad, especificaciones de monitorización, RFP del proveedor para herramientas.
Remediación incrustada · 4–9 meses
Nos sentamos junto a tu equipo de TI/TO durante la remediación real. Salimos cuando se encuentran KPIs.
Basado en un marco de referencia, neutral en cuanto a proveedores, basado en evidencias.
Preguntas frecuentes.
¿A qué nivel trabajas?
Principalmente IEC 62443, con diseño de zonas y conductos, monitorización consciente de OT y acceso remoto reforzado para proveedores.
¿Esto es seguridad informática o de terapia ocupacional?
Enfocados en OT: aseguramos la tecnología operativa, la ubicación y la infraestructura IoT, trabajando junto a tu equipo de seguridad informática.
¿Vendéis productos de seguridad?
No. Somos neutrales respecto al proveedor e recomendamos e integramos los controles adecuados para tu entorno.
¿Puedes evaluar un despliegue existente?
Sí, realizamos auditorías y evaluaciones de brechas y proporcionamos un plan de remediación priorizado.