El 30 de noviembre se celebra el Día Mundial de la Ciberseguridad, una ocasión perfecta para reflexionar sobre el papel crítico de la seguridad en los entornos industriales, especialmente en un momento en que los datos, la digitalización y la automatización constituyen la columna vertebral de cualquier planta de producción.
Casos recientes como el ciberataque a Asahi Group Holdings, que a finales de septiembre de 2025 paralizó gran parte de sus operaciones en Japón, demuestran que incluso gigantes globales no son inmunes a las amenazas digitales.
En este contexto, la ciberseguridad en los sistemas MES deja de ser un complemento y se convierte en una responsabilidad compartida entre proveedores y clientes. Mantener estos sistemas seguros no sólo protege la información, sino que garantiza la continuidad de las operaciones y la ventaja competitiva de las empresas.
En esta entrevista a Àngel Cabezudo, director de Producto en Mapex, abordamos cómo afrontamos este reto desde dentro, garantizando un software seguro, robusto y preparado ante cualquier amenaza.
Entrevista a Àngel Cabezudo, director de Producto en Mapex
¿Por qué es tan importante hablar de seguridad en los sistemas MES en este momento?
La seguridad es esencial porque el MES gestiona información crítica de producción y opera en el corazón de la planta. Nuestros clientes lo saben, y por eso la ciberseguridad es una prioridad absoluta también para nosotros.
Proteger los datos, garantizar la continuidad de la operación y asegurar accesos controlados es fundamental en cualquier entorno industrial.
¿De qué tipo de información crítica estamos hablando?
En un MES conviven distintos tipos de información crítica.
Por un lado, la información estática, como recetas, fórmulas, parámetros de proceso o documentación técnica, que puede tener valor durante décadas. Si esa información se filtra o se manipula, el impacto en la propiedad intelectual es enorme.
Por otro lado, está la información en tiempo real: métricas de producción, calidad, trazabilidad o mantenimiento. Estos datos reflejan el rendimiento real de una planta y ofrecen una visión directa de su capacidad competitiva.
A esto se suma información financiera, datos de clientes y proveedores, credenciales o configuraciones del sistema que, en caso de ser vulneradas, pueden permitir accesos no autorizados o incluso la manipulación de procesos productivos.
¿Cómo se integra la seguridad en el desarrollo del producto en Mapex para evitar estas brechas?
Nuestro enfoque se basa en security-by-design: la seguridad forma parte de la arquitectura de nuestro MES desde el primer día.
No es un añadido, sino una capa transversal que influye en cómo diseñamos, desplegamos y operamos el sistema, tanto en entornos on-premise como en la nube.
¿Qué diferencias hay entre entornos on-premise y en la nube? ¿Qué medidas relacionadas con la ciberseguridad aplicáis en cada uno de estos despliegues?
En entornos locales nos adaptamos a la infraestructura del cliente y proporcionamos directrices claras para que el MES opere de forma segura.
Trabajamos con ellos para asegurar que Mapex cumple con sus políticas industriales y corporativas, incluyendo recomendaciones sobre segmentación de red, control de accesos, buenas prácticas de mantenimiento e integración con otros sistemas.
En la nube, reforzamos aún más la seguridad con automatización y monitorización continua. En estos despliegues, incorporamos cifrado de datos en tránsito y reposo, copias de seguridad gestionadas, actualizaciones regulares y separación estricta entre entornos para garantizar un nivel mucho más elevado de protección y disponibilidad.
¿Podrías darnos un par de ejemplos de requisitos básicos que incorpora la plataforma MES de Mapex para proporcionar seguridad a sus clientes?
En Mapex, utilizamos MFA o autenticación multifactor para reforzar la seguridad de la identidad, y LDAPS para integrarnos de forma segura con los directorios corporativos de los clientes.
Además, aplicamos un modelo de roles estructurado que garantiza que cada usuario accede únicamente a las funciones necesarias para su trabajo.
También contamos con procesos de supervisión y respuesta que permiten detectar anomalías y actuar con rapidez. Nuestro objetivo es asegurar la continuidad del servicio, minimizar riesgos y apoyar a los equipos del cliente tanto en la prevención como en la gestión de incidentes.
¿Qué papel juega la concienciación del cliente en la prevención de incidentes de ciberseguridad?
La seguridad es un esfuerzo conjunto. No es sólo cuestión de herramientas o de tecnología, sino de cultura empresarial.
Una buena parte de los incidentes podrían evitarse aplicando prácticas básicas: mantener siempre la última versión del MES, formar a los trabajadores, establecer políticas claras de acceso y operación, o contar con protocolos de actuación ante incidentes.
Nosotros aportamos tecnología, procesos y experiencia; nuestros clientes aportan el conocimiento de su entorno operativo. Trabajar de la mano es la mejor garantía para mantener un entorno MES seguro, estable y preparado para el futuro.
