Introducción al pentesting en entornos OT/ICS
Metodología, Laboratorios y Explotación de Sistemas Industriales
€26.00
Disponible en Amazon: https://amzn.eu/d/00ijOcJY
Los entornos industriales ya no son islas aisladas. Plantas de producción, redes SCADA, PLC, HMI, estaciones de ingeniería, historians, sensores, actuadores y sistemas corporativos conviven en infraestructuras cada vez más conectadas, donde la disponibilidad, la seguridad física y la continuidad operativa son tan importantes como la confidencialidad de la información. En este contexto, el pentesting tradicional no es suficiente: atacar, escanear o explotar sin comprender el proceso industrial puede provocar impactos reales sobre la producción, la seguridad de las personas o la integridad de los equipos.
Este libro introduce al lector en el pentesting aplicado a entornos OT desde una perspectiva práctica, segura y orientada al riesgo. A lo largo de sus capítulos se explican los fundamentos de la ciberseguridad industrial, la arquitectura de redes OT, el modelo Purdue, los protocolos más habituales, las diferencias entre IT y OT, y las particularidades que condicionan cualquier evaluación de seguridad en sistemas industriales. El objetivo no es convertir el pentesting OT en una simple colección de comandos, sino enseñar a pensar como un auditor técnico que entiende el entorno, respeta la operación y sabe medir el impacto de cada prueba.
La obra aborda de forma progresiva las fases de una evaluación de seguridad industrial: planificación, definición de alcance, reconocimiento pasivo, inventario de activos, análisis de comunicaciones, identificación de servicios industriales, validación controlada de dispositivos, revisión de segmentación, análisis de exposición, evaluación de configuraciones, detección de debilidades y elaboración de recomendaciones. Protocolos como Modbus, S7comm, Profinet, OPC UA o DNP3 se presentan desde un enfoque comprensible, mostrando cómo se comunican los sistemas industriales, qué información puede observarse en red y qué riesgos aparecen cuando estos protocolos se despliegan sin controles adecuados.
El lector encontrará ejemplos, esquemas y escenarios que permiten comprender cómo un atacante puede identificar variables de proceso, manipular consignas, provocar tráfico anómalo, abusar de funciones de escritura o generar condiciones de denegación de servicio. Sin embargo, cada técnica se contextualiza desde una visión defensiva y profesional: qué evidencias buscar, qué indicadores observar, cómo validar sin interrumpir, cómo coordinarse con ingeniería y operación, y cómo transformar los hallazgos técnicos en mejoras reales de seguridad.
Además de la parte ofensiva controlada, el libro dedica especial atención a la defensa y a la resiliencia OT. Se tratan aspectos como la monitorización industrial, el uso de IDS/NDR específicos para OT, la detección de anomalías, la gestión de vulnerabilidades en activos industriales, la importancia del inventario, la segmentación de redes, los accesos remotos seguros, la protección de estaciones de ingeniería, la recuperación ante incidentes y la necesidad de pruebas funcionales antes de devolver un activo a operación.
Pensado como una guía de bolsillo para profesionales, estudiantes y equipos técnicos que quieren iniciarse o consolidar conocimientos en seguridad industrial, este libro ofrece una visión clara, práctica y realista del pentesting en entornos OT. Su propósito es ayudar a evaluar mejor, reducir riesgos y fortalecer infraestructuras donde un incidente no solo compromete datos, sino procesos físicos, continuidad de negocio y servicios esenciales.
Contacto
Redes sociales:
Email: info@raulrenales.es
© 2025. All rights reserved.


