Cómo ha reforzado Zukán la ciberseguridad con una arquitectura IT/OT segura

La digitalización industrial ha traído grandes ventajas a las empresas industriales, pero también nuevos riesgos. La conexión entre sistemas de fabricación, redes corporativas y sedes remotas amplía la superficie de ataque y puede poner en riesgo la continuidad de la producción si no se gestiona correctamente.

Este era precisamente el reto al que se enfrentaba Zukán, empresa referente en la producción de fórmulas edulcorantes para la industria alimentaria que, con el objetivo de reforzar la seguridad de su fábrica, se embarcó en un proyecto estratégico de ciberseguridad OT.

Mediante la implantación de una arquitectura IT/OT segura con tecnología Fortinet, de la mano de Lunia Consultores, Zukán ha conseguido segmentar lógica y físicamente sus redes de producción, aplicar controles de seguridad multinivel, y obtener visibilidad centralizada de su entorno OT, todo ello sin impactar en la continuidad del negocio.

Antes de abordar el proyecto, la infraestructura tecnológica de Zukán contaba con diferentes mecanismos de seguridad, pero estos no estaban diseñados específicamente para las necesidades de un entorno industrial moderno. Toda la comunicación de red pasaba por los FortiGate, pero:

• No existía una separación lógica clara de redes IT y OT.
• Las redes de producción estaban poco segmentadas, lo que aumentaba la superficie de ataque.
• La fábrica carecía de visibilidad detallada del tráfico industrial y políticas de seguridad específicas para entornos OT.
• No existía un modelo de defensa en profundidad, sino un esquema más plano de seguridad.
• La monitorización de eventos y amenazas era limitada y reactiva.

Riesgo principal → Un incidente de seguridad podía propagarse fácilmente entre sistemas industriales, servidores y otras sedes, comprometiendo la producción.

En este contexto, la compañía necesitaba evolucionar hacia un modelo de seguridad más avanzado que permitiera aislar los entornos críticos de producción, controlar de forma más precisa las comunicaciones entre sistemas y disponer de herramientas que facilitaran la detección temprana de incidentes de seguridad. Tal y como explica Pablo Caja, director TI en Zukán: «Después de invertir en seguridad perimetral, el tráfico interno era el siguiente paso natural. La ausencia de una segmentación clara suponía un riesgo elevado de propagación de incidentes desde la red IT H2: hacia el entorno OT.”

• Aislar las redes de producción OT del resto de la infraestructura IT.
• Implementar un modelo de defensa en profundidad adaptado a entornos industriales.
• Aplicar políticas de seguridad específicas para OT, basadas en IPs y flujos controlados.
• Obtener visibilidad completa del tráfico de la fábrica.
• Centralizar la monitorización y análisis de eventos de seguridad.
• Preparar la infraestructura para futuras exigencias normativas y de ciberseguridad industrial.

Para llevar a cabo una implantación de forma exitosa, se realizó un análisis exhaustivo previo entre los equipos IT y OT. Esto permitió analizar el tráfico y definir las reglas, implantando los cambios de forma progresiva y controlada, y minimizando el impacto en la producción.

Se diseñó e implantó una arquitectura segmentada, apoyada en dispositivos Fortinet, donde:

• Se establece una separación lógica y física entre redes IT y redes OT (producción).
• Las redes de producción quedan aisladas, limitando estrictamente sus comunicaciones.

Resultado: reducción drástica del riesgo de propagación lateral de amenazas.

Todo el tráfico OT es analizado y monitorizado con dispositivos Fortinet (firewalls y switches). Esto aplica a comunicaciones con:

• Sistemas SCADA
• PLCs
• MES
• Otras sedes
• Sistemas IT
• Accesos externos

Resultado: inspección de entrada y salida para todas las comunicaciones críticas.

Se implementaron reglas avanzadas adaptadas al contexto industrial:

• Reglas de entrada y salida basadas en IP.
• Políticas diseñadas exclusivamente para entornos OT.
• Control exhaustivo de qué sistemas pueden comunicarse, con quién y cómo.
• Parcheo virtual.

Este enfoque minimiza el riesgo sin afectar a los procesos productivos.

La solución incluye:

• Reglas de prevención de intrusiones activas.
• Detección temprana de comportamientos anómalos o maliciosos.
• Protección frente a amenazas conocidas y zero-day

Seguridad proactiva sin impacto en la operación industrial.

Uno de los mayores avances del proyecto ha sido la visibilidad del entorno OT:

• Monitorización del tráfico industrial.
• Identificación clara de flujos de comunicación.
• Capacidad de análisis y auditoría que antes no existía.

Esto permite a Zukán tomar decisiones informadas sobre su infraestructura industrial.

Se implementó el servicio SOC de Fortinet, incorporando:

• FortiAnalyzer en la nube
• Centralización de logs y eventos
• Correlación avanzada de alertas
• Supervisión continua de la seguridad

Paso de un modelo reactivo a uno proactivo y gestionado.

La nueva arquitectura de seguridad implantada ha permitido a Zukán reforzar la protección de su entorno industrial sin afectar al funcionamiento de la fábrica. Gracias a la segmentación de redes, la monitorización avanzada y la implantación de un modelo de defensa en profundidad, la compañía cuenta ahora con una infraestructura más segura, visible y preparada para el futuro.

• Segmentación avanzada IT/OT: separación clara entre los entornos corporativos y los sistemas de producción, limitando las comunicaciones únicamente a los flujos necesarios.
• Defensa en profundidad: implementación de múltiples capas de seguridad que analizan y controlan el tráfico, aumentando la capacidad de protección frente a amenazas.
• Reducción de superficie de ataque: la segmentación de redes y el control de comunicaciones disminuyen las posibilidades de que un incidente pueda propagarse dentro de la infraestructura.
• Visibilidad completa del tráfico industrial: mayor conocimiento de los flujos de comunicación entre sistemas industriales, lo que facilita la detección de comportamientos anómalos.
• Monitorización y análisis centralizado: centralización de logs y eventos de seguridad que permite analizar incidentes, correlacionar alertas y mejorar la respuesta ante amenazas.

Más allá de la mejora tecnológica, el proyecto aporta un impacto directo en la continuidad y seguridad de la actividad industrial de Zukán.

• Mayor resiliencia operativa: la infraestructura está mejor preparada para resistir incidentes de ciberseguridad sin afectar a los procesos productivos.
• Reducción de paradas no planificadas y protección de la continuidad productiva: una red más controlada y monitorizada ayuda a detectar problemas antes de que se conviertan en incidentes críticos y reduciendo el riesgo de interrupciones que puedan impactar en la fabricación.
• Mayor confianza en la seguridad de la fábrica: la compañía dispone ahora de mayor control y visibilidad sobre su infraestructura industrial, lo que facilita la toma de decisiones y la gestión del riesgo.
• Base sólida para cumplimiento normativo (NIS2, ISO 27001, ENS, etc): la nueva arquitectura acerca a la organización a los estándares y buenas prácticas de ciberseguridad industrial.

Según las palabras de Pablo Caja: “Se duerme mejor por las noches. Hemos ganado en control, visibilidad y tranquilidad, además de haber identificado nuevas iniciativas. También hemos conseguido involucrar de forma activa y consciente a los departamentos de OT.”

Con este proyecto, Zukán ha dado un paso decisivo en la protección de su entorno industrial, reforzando la seguridad de su infraestructura y estableciendo una base sólida para el futuro. La nueva arquitectura no solo mejora la protección frente a amenazas, sino que también proporciona mayor visibilidad, control y capacidad de respuesta ante posibles incidentes.

Gracias a este enfoque, la compañía puede seguir avanzando en su proceso de digitalización industrial con mayores garantías, asegurando que la innovación tecnológica y la continuidad de la producción vayan siempre de la mano.

Para Pablo Caja la seguridad de la información debe ser parte del ADN de Zukán como elemento transversal en todos los avances en digitalización y automatización.

Si tu empresa quiere dar un paso similar, el equipo de Lunia Consultores puede ayudarte a diseñar la estrategia de ciberseguridad industrial que necesitas.