Lanzamiento de mi nuevo libro: Introducción al pentesting en entornos OT

Me complace presentar mi nuevo libro, Introducción al pentesting en entornos OT, una obra dedicada a la ciberseguridad industrial y al análisis de seguridad de los sistemas que controlan procesos físicos e infraestructuras críticas.

Raul Renales Agüero

7/14/20262 min leer

Me complace presentar mi nuevo libro, Introducción al pentesting en entornos OT, una obra dedicada a la ciberseguridad industrial y al análisis de seguridad de los sistemas que controlan procesos físicos e infraestructuras críticas.

La convergencia entre las tecnologías de la información y las tecnologías de operación ha incrementado considerablemente la superficie de exposición de las organizaciones industriales. PLC, sistemas SCADA, estaciones de ingeniería, interfaces HMI y protocolos industriales forman parte de entornos especialmente sensibles, en los que un incidente de seguridad puede afectar no solo a la información, sino también a la disponibilidad, la continuidad del servicio y la seguridad de los procesos.

Este libro nace con el objetivo de ofrecer una introducción progresiva y práctica al pentesting en entornos OT, explicando las diferencias respecto a las auditorías realizadas sobre sistemas informáticos convencionales. En estos escenarios no basta con localizar puertos abiertos o vulnerabilidades: es necesario comprender el proceso industrial, valorar el impacto de cada prueba y trabajar con metodologías que prioricen siempre la seguridad y la continuidad operativa.

A lo largo de la obra se abordan la arquitectura de las redes industriales, el modelo Purdue, los principales componentes de un entorno ICS, la segmentación entre IT y OT, los sistemas PLC y SCADA y protocolos como Modbus TCP, Siemens S7, DNP3 y OPC UA. También se analizan técnicas de reconocimiento, enumeración, evaluación de vulnerabilidades, movimiento lateral, persistencia y manipulación de procesos, siempre desde una perspectiva ética, autorizada y orientada a la mejora de la seguridad.

El contenido incorpora casos reales de ciberataques contra sistemas industriales, metodologías de evaluación, medidas defensivas y laboratorios guiados que permiten trasladar la teoría a entornos aislados y controlados. El propósito no es enseñar a atacar infraestructuras reales, sino ayudar a comprender cómo actúan las amenazas para diseñar mejores mecanismos de prevención, detección y respuesta.

La publicación está dirigida a profesionales de la ciberseguridad, administradores de sistemas y redes industriales, responsables de infraestructuras críticas, auditores, estudiantes, docentes y cualquier persona interesada en iniciarse en la protección de entornos OT e ICS.

Con este libro espero contribuir a acercar la seguridad industrial a un público más amplio y proporcionar una base sólida para continuar profundizando en una disciplina cada vez más necesaria.

El libro ya se encuentra disponible en Amazon: https://amzn.eu/d/05io43CB

Contacto

Redes sociales:

Email: info@raulrenales.es

© 2025. All rights reserved.

Enlaces