Lanzamiento de mi nuevo libro: Introducción al pentesting en entornos OT
Me complace presentar mi nuevo libro, Introducción al pentesting en entornos OT, una obra dedicada a la ciberseguridad industrial y al análisis de seguridad de los sistemas que controlan procesos físicos e infraestructuras críticas.
Raul Renales Agüero
7/14/20262 min leer


Me complace presentar mi nuevo libro, Introducción al pentesting en entornos OT, una obra dedicada a la ciberseguridad industrial y al análisis de seguridad de los sistemas que controlan procesos físicos e infraestructuras críticas.
La convergencia entre las tecnologías de la información y las tecnologías de operación ha incrementado considerablemente la superficie de exposición de las organizaciones industriales. PLC, sistemas SCADA, estaciones de ingeniería, interfaces HMI y protocolos industriales forman parte de entornos especialmente sensibles, en los que un incidente de seguridad puede afectar no solo a la información, sino también a la disponibilidad, la continuidad del servicio y la seguridad de los procesos.
Este libro nace con el objetivo de ofrecer una introducción progresiva y práctica al pentesting en entornos OT, explicando las diferencias respecto a las auditorías realizadas sobre sistemas informáticos convencionales. En estos escenarios no basta con localizar puertos abiertos o vulnerabilidades: es necesario comprender el proceso industrial, valorar el impacto de cada prueba y trabajar con metodologías que prioricen siempre la seguridad y la continuidad operativa.
A lo largo de la obra se abordan la arquitectura de las redes industriales, el modelo Purdue, los principales componentes de un entorno ICS, la segmentación entre IT y OT, los sistemas PLC y SCADA y protocolos como Modbus TCP, Siemens S7, DNP3 y OPC UA. También se analizan técnicas de reconocimiento, enumeración, evaluación de vulnerabilidades, movimiento lateral, persistencia y manipulación de procesos, siempre desde una perspectiva ética, autorizada y orientada a la mejora de la seguridad.
El contenido incorpora casos reales de ciberataques contra sistemas industriales, metodologías de evaluación, medidas defensivas y laboratorios guiados que permiten trasladar la teoría a entornos aislados y controlados. El propósito no es enseñar a atacar infraestructuras reales, sino ayudar a comprender cómo actúan las amenazas para diseñar mejores mecanismos de prevención, detección y respuesta.
La publicación está dirigida a profesionales de la ciberseguridad, administradores de sistemas y redes industriales, responsables de infraestructuras críticas, auditores, estudiantes, docentes y cualquier persona interesada en iniciarse en la protección de entornos OT e ICS.
Con este libro espero contribuir a acercar la seguridad industrial a un público más amplio y proporcionar una base sólida para continuar profundizando en una disciplina cada vez más necesaria.
El libro ya se encuentra disponible en Amazon: https://amzn.eu/d/05io43CB
Contacto
Redes sociales:
Email: info@raulrenales.es
© 2025. All rights reserved.


