Mitigación de ataques en redes industriales de convergencia IT-OT mediante un honeypot virtualizado. Estudio de su de eficacia

Abstract

En la actualidad, los sistemas industriales están experimentando una transformación digital profunda, integrando tecnologías inteligentes y conectividad que los hacen más eficientes, pero también más vulnerables. La unión entre entornos IT (Tecnología de la Información) y OT (Tecnología Operativa) ha dado lugar a infraestructuras híbridas donde los ciberataques pueden tener consecuencias no solo digitales, sino también físicas. Esta nueva realidad ha incrementado la necesidad de fortalecer la seguridad en redes industriales expuestas a amenazas cada vez más sofisticadas. Este Trabajo de Fin de Grado plantea el diseño y despliegue de un laboratorio virtual que reproduce una red industrial moderna compuesta por segmentos IT y OT. A partir de esta simulación, se han realizado diversas fases de análisis de seguridad orientadas tanto a la identificación de vectores de ataque como a la aplicación de mecanismos de defensa. Se ha llevado a cabo una prueba de concepto en la que se reproducen distintos escenarios de ataque sobre los activos industriales, evaluando su impacto y proponiendo medidas de mitigación. Durante el desarrollo se utilizaron herramientas habituales en auditorias de seguridad, pruebas de penetración y técnicas de análisis forense, con el objetivo de establecer una base técnica sólida para proteger este tipo de infraestructuras. Además, se implementaron prácticas de ciberseguridad como el hardening y la segmentación de red, así como mecanismos de monitorización continua, alineados con las necesidades reales del sector industrial en su transición hacia entornos digitales interconectados.

Currently, industrial systems are undergoing a profound digital transformation, integrating smart technologies and connectivity that make them more efficient, but also more vulnerable. The convergence of IT (Information Technology) and OT (Operational Technology) environments has led to hybrid infrastructures where cyberattacks can have not only digital but also physical consequences. This new reality has increased the need to strengthen the security of industrial networks exposed to increasingly sophisticated threats. This Bachelor’s Thesis presents the design and deployment of a virtual laboratory that replicates a modern industrial network composed of both IT and OT segments. Based on this simulation, several security analysis phases were carried out, focusing on both the identification of attack vectors and the implementation of defense mechanisms. A proof of concept was conducted, reproducing different attack scenarios targeting industrial assets, evaluating their impact, and proposing mitigation measures. During the development process, tools commonly used in security audits, penetration testing, and forensic analysis techniques were employed, aiming to establish a solid technical foundation for protecting this type of infrastructure. In addition, cybersecurity practices such as hardening, network segmentation, and continuous monitoring mechanisms were implemented, aligned with the real-world needs of the industrial sector in its transition toward interconnected digital environments.