Punto de partida

Un convenio entre Agesic y Fundación Ricaldoni permitió elaborar y dictar el primer curso de Ciberseguridad en Sistemas de Control Industrial del Uruguay.

Detrás de servicios esenciales como la potabilización del agua, la distribución de la energía eléctrica, la refinación de petróleo o la coordinación de las redes de semáforos, existen tecnologías que gestionan, supervisan y controlan procesos físicos e industriales. Se trata de las llamadas Tecnologías Operacionales (OT por sus siglas en inglés) o Sistemas de Control Industrial (ICS por sus siglas en inglés) cuando se aplican a equipos industriales, maquinaria o procesos de producción o fabricación.

Estos ICS gestionan algunos de los activos más sensibles de una nación. Los ciberataques dirigidos a ellos no solo implican pérdidas económicas o interrupciones de servicio, también pueden provocar perjuicios en la salud, la vida de las personas y el medio ambiente.

“La digitalización, es decir la incorporación de las Tecnologías de la Información y Comunicación (TICs) a los sistemas de control industrial (convergencia IT/OT), puso a la ciberseguridad arriba de la mesa”, explicó el Ingeniero en Computación del Grupo Seguridad Informático de Facultad de Ingeniería de la Universidad de la República (Fing Udelar), Alejandro Blanco (*). Lo que antes funcionaba de manera aislada hoy está conectado, monitoreado y, en muchos casos, operado de forma remota. Esta transformación, si bien ha mejorado la eficiencia y el control, también amplió significativamente lo que el experto denomina “superficie de ataque”.

“Hace unos años, si querías cambiar los parámetros de la potabilización de agua en una planta de potabilización, tenías que abrir o cerrar alguna válvula en la propia planta. Ahora se puede hacer remotamente a través de internet”, señaló Blanco en alusión a algunos ciberataques a plantas de potabilización ocurridos en otros países. “La digitalización multiplicó los riesgos y obligó a repensar las estrategias de protección”, explicó el Ingeniero.

Primer curso de Ciberseguridad en ICS

Con el objetivo de generar capacidades a nivel nacional de ciberseguridad de ICS, Agesic y Fundación Ricaldoni llevaron adelante un convenio que permitió la elaboración y dictado del primer curso de ciberseguridad dirigido a profesionales del ámbito de las Tecnologías de la Información (TI) y Operacional (OT) del Uruguay, en el que participaron 15 técnicos y profesionales de diversos organismos públicos.

La capacitación, que culminó en diciembre 2025, fue desarrollada por los docentes del Instituto de Computación (InCo) de Facultad de Ingeniería de la Universidad de la República, Alejandro Blanco y Leonardo Vidal. 

El curso, teórico – práctico, tuvo el objetivo de nivelar a personas que vienen de ámbitos y formaciones muy diferentes como son las IT y las OT. “Le dimos un fuerte componente teórico para acercar esos dos mundos”, explicó Blanco.

"Un importante desafío que enfrentamos hoy es transformar nuestro trabajo de investigación en herramientas prácticas y capacidades reales para el sector productivo de nuestro país. Este curso es un ejemplo concreto de cómo el trabajo que realizamos en el Grupo de Seguridad Informática trasciende el laboratorio y las aulas e impacta directamente en la protección de la infraestructura del país. Nuestra misión es seguir evolucionando estos programas, asegurando que la actividad que desarrollamos en la Udelar se traduzca en una defensa sólida y tangible para la industria nacional”, señaló el responsable técnico del proyecto, Gustavo Betarte (**).

El futuro

Los promotores de esta iniciativa entienden que lo realizado fue importante y valioso, al tiempo que aseguran que queda mucho por hacer.

“Más que un curso finalizado, consideramos este proyecto como el punto de partida de una hoja de ruta de capacitación continua. La experiencia con estos primeros 15 profesionales nos deja lecciones valiosas sobre la necesidad de integrar los mundos IT y OT de manera estructural y segura. El compromiso de nuestro equipo es seguir expandiendo estas capacidades, integrando nuestras herramientas de entrenamiento avanzado y trabajando de la mano con los organismos públicos y privados para que Uruguay cuente con profesionales con las capacidades requeridas en ciberseguridad industrial”, indicó el Ingeniero Betarte.

Por su parte, el ingeniero Blanco señaló que la intención es hacer nuevas ediciones de este curso incorporando algunas mejoras que se identificaron a partir del primer dictado realizado. Entre las mejoras destacó potenciar la plataforma de entrenamiento (cyber range) del GSI (Tectonic) para realizar prácticas de ICS.

Mirá otras acciones que desarrollaron Agesic y Fundación Ricaldoni para promover la formación de técnicos y profesionales en ciberseguridad. 

(*) Alejandro Blanco es ingeniero en Computación e integrante del Grupo de Seguridad Informática de la Facultad de Ingeniería, donde acumula más de 20 años de experiencia docente. Además, cuenta con formación específica en ciberseguridad de ICS de la Universidad del Norte Santo Tomás de Aquino (UNSTA, Argentina) y diplomado en la escuela profesional del Centro de Ciberseguridad Industrial (CCI) de España

(**) Gustavo Betarte es Ingeniero de Sistemas en Computación de la Facultad de Ingeniería de la Universidad de la República (FING-Udelar). Obtuvo una Maestría y un Doctorado en Ciencias de la Computación de la Universidad de Gotemburgo, Suecia. Es Profesor Titular del Instituto de Computación (InCo) y responsable científico e investigador principal del Grupo de Seguridad Informática (GSI) de FING-Udelar.
Es Investigador Activo Nivel II del Sistema Nacional de Investigadores (SNI) en las áreas de Ciencia de la Computación e Ingeniería y Tecnología e Investigador Nivel 1 (Grado 5) del Área Informática del Programa de Ciencias Básicas (PEDECIBA).
Investiga en las áreas de aplicación de derivación de conocimiento para la seguridad adaptativa de sistemas computacionales, en el diseño e implementación de plataformas de entrenamiento en seguridad (cyber ranges) y en la definición formal y verificación de propiedades de seguridad de protocolos de criptomonedas y sistemas críticos.