En la actualidad, los sistemas industriales están experimentando una transformación
digital profunda, integrando tecnologías inteligentes y conectividad que los hacen más
eficientes, pero también más vulnerables. La unión entre entornos IT (Tecnología de la
Información) y OT (Tecnología Operativa) ha dado lugar a infraestructuras híbridas
donde los ciberataques pueden tener consecuencias no solo digitales, sino también físicas.
Esta nueva realidad ha incrementado la necesidad de fortalecer la seguridad en redes
industriales expuestas a amenazas cada vez más sofisticadas.
Este Trabajo de Fin de Grado plantea el diseño y despliegue de un laboratorio virtual que
reproduce una red industrial moderna compuesta por segmentos IT y OT. A partir de
esta simulación, se han realizado diversas fases de análisis de seguridad orientadas tanto
a la identificación de vectores de ataque como a la aplicación de mecanismos de defensa.
Se ha llevado a cabo una prueba de concepto en la que se reproducen distintos escenarios
de ataque sobre los activos industriales, evaluando su impacto y proponiendo medidas de
mitigación.
Durante el desarrollo se utilizaron herramientas habituales en auditorias de seguridad,
pruebas de penetración y técnicas de análisis forense, con el objetivo de establecer una
base técnica sólida para proteger este tipo de infraestructuras. Además, se implementaron
prácticas de ciberseguridad como el hardening y la segmentación de red, así como
mecanismos de monitorización continua, alineados con las necesidades reales del sector
industrial en su transición hacia entornos digitales interconectados.
Currently, industrial systems are undergoing a profound digital transformation, integrating
smart technologies and connectivity that make them more efficient, but also more
vulnerable. The convergence of IT (Information Technology) and OT (Operational Technology)
environments has led to hybrid infrastructures where cyberattacks can have not
only digital but also physical consequences. This new reality has increased the need to
strengthen the security of industrial networks exposed to increasingly sophisticated threats.
This Bachelor’s Thesis presents the design and deployment of a virtual laboratory that
replicates a modern industrial network composed of both IT and OT segments. Based on
this simulation, several security analysis phases were carried out, focusing on both the
identification of attack vectors and the implementation of defense mechanisms. A proof of
concept was conducted, reproducing different attack scenarios targeting industrial assets,
evaluating their impact, and proposing mitigation measures.
During the development process, tools commonly used in security audits, penetration testing,
and forensic analysis techniques were employed, aiming to establish a solid technical
foundation for protecting this type of infrastructure. In addition, cybersecurity practices
such as hardening, network segmentation, and continuous monitoring mechanisms were
implemented, aligned with the real-world needs of the industrial sector in its transition
toward interconnected digital environments.
La licencia del ítem se describe como Attribution-NonCommercial-NoDerivatives 4.0 Internacional