OT e IT en la industria

OT (del inglés Operational Technology, tecnología operacional) e IT (del inglés Information Technology, tecnología de la información) son los dos dominios tecnológicos que coexisten en cualquier empresa industrial moderna. La Operational Technology engloba los sistemas que controlan directamente procesos físicos —PLCs, SCADA, sensores, actuadores, redes industriales—, mientras que la Information Technology comprende los sistemas que gestionan la información del negocio —ERP, MES, bases de datos, infraestructura cloud, ciberseguridad corporativa—. Históricamente operaron de forma completamente aislada; sin embargo, la Industria 4.0 hace de su integración un requisito para la competitividad ^[1].

OT (acrónimo)	Operational Technology
IT (acrónimo)	Information Technology
Sistemas OT típicos	PLC, SCADA, DCS, HMI, sensores, actuadores, redes industriales (Profinet, Modbus, OPC UA)
Sistemas IT típicos	ERP, MES, bases de datos, cloud, Active Directory, firewall corporativo
Estándar de integración	ISA-95 / IEC 62264 (jerarquía de automatización)
Modelo de referencia	Modelo Purdue (arquitectura de 5 niveles)
Ciberseguridad OT	IEC 62443
Convergencia acelerada por	Industria 4.0, IIoT, digitalización de planta

Contenido

1. Definiciones y ámbito de cada dominio
2. Diferencias clave entre OT e IT
3. El modelo Purdue y la arquitectura ISA-95
4. Convergencia OT/IT: por qué es necesaria
5. Cómo integrar OT e IT sin parar la producción
6. Ciberseguridad en la convergencia OT/IT
7. Límites y errores comunes
8. Preguntas frecuentes
9. Fuentes

Definiciones y ámbito de cada dominio

OT (Operational Technology) son los sistemas hardware y software que detectan o modifican procesos físicos: PLCs, SCADA, sensores y redes industriales. IT (Information Technology) son los sistemas que procesan y almacenan información del negocio: ERP, MES, bases de datos y cloud. La frontera entre ambos está desapareciendo a medida que los datos de planta se integran con los sistemas de gestión empresarial.

Qué es OT (Operational Technology)

La tecnología operacional engloba todo el hardware y software que interactúa directamente con el mundo físico en un entorno industrial. En concreto, su función es monitorizar y controlar equipos, procesos y eventos industriales en tiempo real. Entre los sistemas OT más comunes se encuentran los controladores lógicos programables (PLCs), los sistemas SCADA (Supervisory Control and Data Acquisition), los sistemas de control distribuido (DCS), las interfaces hombre-máquina (HMI), los sensores de campo y los actuadores. Asimismo, forman parte de OT las redes de comunicación industrial propias de este entorno, como Profinet, Profibus, Modbus o EtherNet/IP ^[2].

El rasgo definitorio de OT es su prioridad en la disponibilidad y la seguridad funcional del proceso sobre cualquier otra consideración. Un PLC que controla una línea de producción no puede detenerse para aplicar un parche de seguridad durante la jornada productiva. En consecuencia, los ciclos de actualización en OT son mucho más lentos que en IT, y muchos equipos operan con software que en el mundo IT se consideraría obsoleto.

Qué es IT (Information Technology)

La tecnología de la información comprende los sistemas que capturan, almacenan, procesan y transmiten información del negocio. En el contexto industrial, los sistemas IT más relevantes son los ERP (Enterprise Resource Planning), que integran planificación, compras, finanzas y logística; los MES (Manufacturing Execution Systems), que gestionan la ejecución de órdenes de producción; los sistemas de business intelligence e informes; y la infraestructura cloud y de comunicaciones corporativa ^[3].

A diferencia de OT, la IT prioriza la confidencialidad e integridad de los datos. Por ello, acepta ventanas de mantenimiento planificadas, actualizaciones frecuentes y políticas de seguridad estrictas que en OT serían inasumibles sin una planificación muy cuidadosa.

Diferencias clave entre OT e IT

OT e IT difieren en cinco dimensiones fundamentales: objetivo principal (controlar el proceso físico frente a gestionar información), prioridad de seguridad (disponibilidad y seguridad funcional frente a confidencialidad), ciclos de vida (décadas frente a años), tolerancia a la latencia (milisegundos frente a segundos) y cultura organizativa (ingeniería de planta frente a departamento de informática). Estas diferencias explican por qué su integración es técnicamente compleja y requiere una gestión cuidadosa.

Diferencias en objetivos y prioridades

La distinción más importante entre OT e IT no es tecnológica, sino de objetivo y consecuencia del fallo. En OT, un fallo puede traducirse en parada de producción, daño material, riesgo medioambiental o accidente laboral. Por ello, la disponibilidad del sistema es la prioridad absoluta, y cualquier cambio —actualización de firmware, modificación de configuración, sustitución de componente— se somete a procedimientos de validación muy estrictos. En IT, por el contrario, el fallo tiene consecuencias de negocio —pérdida de datos, interrupción de servicio— pero raramente implica riesgo físico inmediato. En consecuencia, la tolerancia al cambio es mucho mayor.

Diferencias en ciclos de vida y actualización

Un servidor IT corporativo tiene un ciclo de vida típico de tres a cinco años, con actualizaciones de seguridad mensuales. Un PLC industrial, en cambio, puede operar durante quince o veinte años sin modificaciones sustanciales, ya que su sustitución o actualización requiere parar la línea, revalidar el software y, en muchos sectores, obtener certificaciones regulatorias. Esta asimetría de ciclos de vida genera uno de los problemas más frecuentes en la convergencia OT/IT: los equipos IT quieren aplicar sus estándares de gestión a sistemas OT que no están diseñados para ello ^[4].

Tabla comparativa OT vs IT

Dimensión	OT (Operational Technology)	IT (Information Technology)
Objetivo principal	Controlar y monitorizar procesos físicos en tiempo real	Procesar, almacenar y transmitir información del negocio
Prioridad de seguridad	Disponibilidad → Integridad → Confidencialidad	Confidencialidad → Integridad → Disponibilidad
Tolerancia a latencia	Muy baja: respuesta en milisegundos o microsegundos	Alta: segundos o más son generalmente aceptables
Ciclo de vida típico	10-25 años	3-7 años
Actualización de software	Infrecuente; requiere validación rigurosa y ventana de parada	Frecuente; parches de seguridad mensuales o continuos
Conexión a internet	Históricamente aislada (air gap); conectividad creciente pero controlada	Siempre conectada; acceso remoto habitual
Gestión responsable	Ingeniería de planta, automatización, mantenimiento	Departamento IT, CIO, sistemas
Consecuencia del fallo	Parada de producción, riesgo físico, daño material	Pérdida de datos, interrupción de servicio, impacto económico
Protocolos típicos	Modbus, Profinet, EtherNet/IP, OPC UA, DNP3	TCP/IP, HTTP/S, REST API, SQL, LDAP
Entornos físicos	Planta de producción, sala de control, campo exterior	CPD corporativo, oficinas, cloud

El modelo Purdue y la arquitectura ISA-95

El modelo Purdue (también llamado PERA, Purdue Enterprise Reference Architecture) organiza los sistemas industriales en cinco niveles jerárquicos, desde los dispositivos de campo en el nivel 0 hasta los sistemas ERP corporativos en el nivel 4. Este modelo, desarrollado en los años 1990 y recogido por el estándar ISA-95, sigue siendo el marco de referencia más utilizado para entender la relación entre OT e IT y para diseñar arquitecturas de integración seguras.

Los cinco niveles del modelo Purdue

El modelo Purdue estructura la arquitectura de automatización industrial en cinco niveles bien definidos. En la base, el nivel 0 corresponde al proceso físico en sí: los equipos, máquinas y variables que se quieren controlar. Inmediatamente por encima, el nivel 1 incluye los dispositivos de instrumentación y control de campo: sensores, actuadores, transmisores y variadores de frecuencia. A continuación, el nivel 2 comprende los sistemas de control básico de proceso: PLCs, DCS y controladores específicos. Por encima, el nivel 3 alberga los sistemas de gestión de planta: SCADA, MES, sistemas de gestión de energía (EMS) e historian. Finalmente, el nivel 4 corresponde a los sistemas corporativos de IT: ERP, sistemas de planificación, inteligencia de negocio y gestión financiera ^[5].

La importancia del modelo Purdue reside en que define zonas de seguridad diferenciadas entre niveles. En particular, entre los niveles 3 y 4 —es decir, entre OT e IT— se sitúa la denominada DMZ industrial (Demilitarized Zone), una zona de red intermedia que controla el flujo de información entre ambos dominios sin exposición directa de los sistemas de control a la red corporativa.

Evolución del modelo Purdue en la era IIoT

No obstante, el modelo Purdue en su forma clásica presenta limitaciones en el contexto actual. La proliferación de dispositivos IIoT, el cloud industrial y los accesos remotos genera flujos de datos que no encajan bien en una jerarquía estrictamente vertical. Por ello, organismos como la ISA y la IEC han propuesto extensiones al modelo que incorporan la conectividad cloud y los accesos remotos seguros sin comprometer el aislamiento de los niveles de control. En cualquier caso, el modelo Purdue sigue siendo válido como punto de partida para cualquier proyecto de integración OT/IT.

Convergencia OT/IT: por qué es necesaria

La convergencia OT/IT es el proceso de integrar los sistemas de control de planta con los sistemas de gestión empresarial para que los datos de producción fluyan en tiempo real desde el sensor hasta la dirección. Su objetivo es eliminar los silos de información que impiden la toma de decisiones basada en datos reales de planta. Sin esta convergencia, la Industria 4.0 —y sus beneficios en eficiencia, calidad y mantenimiento predictivo— no es operativamente posible.

El problema de los silos de información

Durante décadas, la separación entre OT e IT fue deliberada y razonable: los sistemas de control no necesitaban estar conectados a la red corporativa, y conectarlos habría introducido riesgos de seguridad sin beneficio claro. Sin embargo, esta separación generó silos de información muy costosos. Por un lado, los datos de producción —OEE, calidad, consumo energético, tiempos de ciclo— no llegaban a los sistemas de gestión en tiempo real, sino con horas o días de retraso, frecuentemente introducidos de forma manual. Por otro lado, las decisiones de planificación y compras se tomaban sin visibilidad del estado real de la planta, lo que generaba ineficiencias en inventario, programación y mantenimiento ^[6].

En la actualidad, además, la presión competitiva hace insostenible esta separación. Empresas que integran OT e IT obtienen visibilidad en tiempo real de sus KPIs de producción, pueden ajustar la planificación de forma dinámica y aplican mantenimiento predictivo sobre datos continuos. En consecuencia, la convergencia OT/IT ha pasado de ser una aspiración tecnológica a ser un requisito operativo en sectores de alta competencia.

Situación en España: la brecha de integración

En el contexto español, la integración OT/IT sigue siendo una asignatura pendiente para una parte significativa de la industria. Según el análisis de EY sobre el estado digital de España en 2026, el país presenta fortalezas notables en conectividad e infraestructura, pero mantiene una brecha relevante en la denominada «capa oculta» de la digitalización: la integración de automatización avanzada, datos industriales y analítica que conecta la planta con el negocio ^[7]. Esta situación es especialmente marcada en PYMEs industriales, donde los recursos para acometer proyectos de integración son más limitados y la madurez digital de partida es menor.

Asimismo, uno de los obstáculos más frecuentes no es tecnológico, sino organizativo: en muchas empresas industriales, el departamento IT y el equipo de automatización de planta (OT) operan de forma independiente, con culturas, prioridades y lenguajes distintos. Por ello, la convergencia OT/IT requiere tanto una arquitectura técnica bien diseñada como un modelo de gobernanza que defina claramente responsabilidades compartidas.

Cómo integrar OT e IT sin parar la producción

La integración OT/IT sin interrumpir la producción requiere una arquitectura de red segmentada con DMZ industrial, el uso de protocolos estándar como OPC UA para la extracción de datos de planta, y una estrategia incremental que comience por los activos de mayor impacto. El error más frecuente es intentar conectar directamente la red OT a la red corporativa sin una capa de seguridad intermedia.

Principios de arquitectura para la integración segura

El primer principio de cualquier proyecto de integración OT/IT es la segmentación de red. Los sistemas de control (niveles 0-2 del modelo Purdue) deben mantenerse en redes físicamente separadas de la red corporativa. La comunicación entre ambos dominios debe canalizarse a través de una DMZ industrial equipada con firewalls, servidores de datos intermedios (data diodes o historians) y controles de acceso estrictos. Este diseño permite que los datos fluyan desde OT hacia IT sin que la red corporativa tenga acceso directo a los sistemas de control ^[8].

En segundo lugar, la elección del protocolo de comunicación es crítica. OPC UA (OPC Unified Architecture) es el estándar de facto para la extracción de datos de PLCs y SCADA hacia sistemas IT. Su arquitectura cliente-servidor —o publicador-suscriptor en la versión Pub/Sub— permite transferir datos de proceso con información de contexto (semántica, unidades, metadatos) que facilita la integración directa con sistemas MES, ERP o plataformas de analítica. Alternativas como MQTT son adecuadas para entornos IIoT con gran número de dispositivos de bajo consumo, aunque con menor riqueza semántica que OPC UA.

Estrategia incremental: de piloto a escalado

Dado que los sistemas OT en producción no pueden interrumpirse fácilmente, la integración debe abordarse de forma incremental. Para ello, es recomendable comenzar con un caso de uso acotado —por ejemplo, extraer datos de consumo energético de una línea para un cuadro de mando de eficiencia— que no requiera modificar la lógica de control existente. Una vez validada la arquitectura y los procedimientos en ese piloto, es posible escalar a más activos o añadir nuevas fuentes de datos. Este enfoque, además, permite demostrar valor rápidamente ante la dirección y construir el caso de negocio para inversiones posteriores.

El rol del historian y el edge computing

En la arquitectura de integración OT/IT, el historian industrial —también denominado data historian— juega un papel central. Se trata de una base de datos optimizada para series temporales que actúa como repositorio de datos de planta y como capa de desacoplamiento entre OT e IT: los sistemas de control escriben datos en el historian sin exposición a la red corporativa, y los sistemas IT consultan el historian sin acceder directamente a los PLCs. Por otro lado, el edge computing —el procesamiento de datos en el propio nivel de planta, antes de enviarlos a sistemas centralizados— reduce la latencia, filtra el dato irrelevante y mejora la resiliencia del sistema ante pérdidas de conectividad con el cloud.

Ciberseguridad en la convergencia OT/IT

La convergencia OT/IT aumenta la superficie de ataque de los sistemas industriales. Las redes OT, históricamente aisladas, quedan expuestas a amenazas del mundo IT cuando se conectan a la red corporativa o a internet. El estándar de referencia para la ciberseguridad industrial es IEC 62443, que define requisitos de seguridad por zonas y conductos. La directiva NIS2 de la UE, en vigor desde octubre de 2024, amplía las obligaciones de ciberseguridad a operadores industriales considerados infraestructura crítica.

Amenazas específicas del entorno OT

A diferencia de los sistemas IT, los sistemas OT presentan vulnerabilidades específicas derivadas de su diseño original. Primero, muchos equipos OT funcionan con sistemas operativos sin soporte activo —Windows XP o versiones anteriores son todavía habituales en maquinaria industrial— que no pueden actualizarse sin revalidar el sistema completo. Segundo, los protocolos industriales clásicos como Modbus o Profibus carecen de autenticación nativa, lo que significa que cualquier dispositivo conectado a la red puede enviar comandos a los sistemas de control sin identificarse. Tercero, el acceso remoto para mantenimiento de proveedores externos, si no está correctamente controlado, representa uno de los vectores de ataque más frecuentes en incidentes de ciberseguridad OT ^[9].

IEC 62443 y el modelo de zonas y conductos

El estándar IEC 62443 establece el marco de referencia para la ciberseguridad en sistemas de automatización y control industrial (IACS). Su concepto central es la división de la red industrial en zonas —grupos de activos con requisitos de seguridad similares— y conductos —los canales de comunicación entre zonas, que deben protegerse con controles apropiados—. Este enfoque permite aplicar niveles de seguridad diferenciados según la criticidad de cada zona, sin imponer requisitos uniformes que resulten inasumibles para los sistemas de control más restrictivos.

En consecuencia, cualquier proyecto de integración OT/IT debería apoyarse en IEC 62443 como marco de referencia para el diseño de la arquitectura de seguridad, incluso cuando la certificación formal no sea un requisito regulatorio. Asimismo, la directiva NIS2 obliga a los operadores de sectores críticos —energía, agua, manufactura de alta criticidad, transporte— a implementar medidas de gestión de riesgos de ciberseguridad que incluyen, de forma explícita, la seguridad de los sistemas OT.

Límites y errores comunes en proyectos OT/IT

Los proyectos de integración OT/IT fracasan con más frecuencia por causas organizativas que técnicas. Los errores más habituales son: intentar aplicar estándares IT directamente a sistemas OT sin adaptación, ignorar la ciberseguridad hasta fases avanzadas del proyecto, subestimar la heterogeneidad del parque de maquinaria legacy y no involucrar al equipo de planta desde el inicio.

Errores técnicos frecuentes

• Conectar OT directamente a la red corporativa: Sin DMZ ni segmentación, cualquier incidente en IT puede propagarse a los sistemas de control con consecuencias físicas potencialmente graves.
• Ignorar el legacy: En muchas plantas, una parte significativa de los activos no tiene conectividad nativa. Por ello, es necesario planificar estrategias de retrofitting —gateways, adaptadores de protocolo— para estos equipos antes de diseñar la arquitectura global.
• Asumir que OPC UA lo resuelve todo: OPC UA es un excelente estándar de comunicación, pero no elimina la necesidad de definir un modelo de datos coherente, acordar nomenclaturas de tags y gestionar la calidad del dato en origen.
• Subestimar el volumen de datos: Una planta con cientos de PLCs puede generar millones de lecturas por hora. Sin una estrategia de filtrado y contextualización en el edge, la carga sobre los sistemas IT puede ser inmanejable.

Errores organizativos frecuentes

• No definir quién es el dueño del dato: Los datos de producción son de planta o de IT. Sin un modelo de gobernanza claro, la responsabilidad sobre la calidad, el acceso y el mantenimiento del dato queda en tierra de nadie.
• Excluir al equipo de planta del diseño: Los ingenieros de automatización y los técnicos de mantenimiento conocen el proceso real. Sin su participación, los proyectos generan sistemas técnicamente correctos que nadie en planta utiliza.
• Tratar la ciberseguridad como un añadido: Incorporar los requisitos de seguridad al final del proyecto, cuando la arquitectura ya está definida, multiplica el coste y las fricciones. En consecuencia, la seguridad debe formar parte del diseño desde el primer día.

¿Estás planificando un proyecto de integración OT/IT en tu planta?
En Induavant llevamos más de 25 años integrando sistemas de automatización con capas de gestión empresarial en proyectos para clientes como Red Eléctrica de España, PSA Groupe e INDRA. Analizamos tu arquitectura actual, identificamos los puntos de integración prioritarios y diseñamos la solución técnica adecuada para tu entorno. Solicita una reunión de análisis sin compromiso.

Preguntas frecuentes

¿Qué es OT en la industria?

OT (Operational Technology) son los sistemas hardware y software que monitorizan y controlan directamente procesos físicos en entornos industriales. Incluye PLCs, SCADA, DCS, HMI, sensores, actuadores y las redes industriales que los interconectan (Profinet, Modbus, OPC UA). Su prioridad es la disponibilidad y la seguridad funcional del proceso productivo.

¿Qué es IT en la industria?

IT (Information Technology) comprende los sistemas que procesan y gestionan información del negocio: ERP, MES, bases de datos, infraestructura cloud, correo electrónico y ciberseguridad corporativa. A diferencia de OT, la IT prioriza la confidencialidad e integridad del dato y acepta ciclos de actualización mucho más frecuentes.

¿Cuál es la diferencia principal entre OT e IT?

La diferencia fundamental es de objetivo y consecuencia del fallo. OT controla procesos físicos en tiempo real y un fallo puede traducirse en parada de producción o riesgo físico; por ello, prioriza la disponibilidad sobre la confidencialidad. IT gestiona información del negocio y un fallo implica pérdida de datos o interrupción de servicio, pero raramente riesgo físico inmediato. Esta diferencia de prioridades explica por qué sus ciclos de actualización, protocolos y culturas organizativas son tan distintos.

¿Qué es la convergencia OT/IT?

Es el proceso de integrar los sistemas de control de planta (OT) con los sistemas de gestión empresarial (IT) para que los datos de producción fluyan en tiempo real desde el sensor hasta la dirección. Su objetivo es eliminar los silos de información que impiden la toma de decisiones basada en datos reales de planta. Sin esta convergencia, los beneficios de la Industria 4.0 —mantenimiento predictivo, optimización de procesos, trazabilidad total— no son operativamente alcanzables.

¿Qué es el modelo Purdue y para qué sirve?

El modelo Purdue (PERA) es una arquitectura de referencia que organiza los sistemas industriales en cinco niveles jerárquicos, desde los dispositivos de campo (nivel 0) hasta el ERP corporativo (nivel 4). Sirve como marco para diseñar proyectos de integración OT/IT de forma segura, definiendo las zonas de red que deben mantenerse separadas y los puntos de intercambio de datos controlados entre ellas. Está recogido en el estándar ISA-95 / IEC 62264.

¿Qué protocolo se usa para integrar OT e IT?

OPC UA (OPC Unified Architecture) es el estándar más extendido para la extracción de datos de sistemas OT hacia sistemas IT. Permite transferir datos de proceso con contexto semántico (unidades, descripción, metadatos) que facilita la integración directa con MES, ERP o plataformas de analítica. Para entornos IIoT con gran número de dispositivos de bajo consumo, MQTT es una alternativa complementaria. Modbus TCP y EtherNet/IP también se utilizan para la comunicación entre dispositivos de campo.

¿Qué riesgos de ciberseguridad introduce la integración OT/IT?

La integración aumenta la superficie de ataque de los sistemas industriales, ya que las redes OT históricamente aisladas quedan expuestas a amenazas del mundo IT. Los vectores más comunes son los accesos remotos de proveedores no controlados, la propagación de malware desde la red corporativa hacia los sistemas de control, y las vulnerabilidades de equipos OT con sistemas operativos sin soporte. El estándar IEC 62443 define el marco de seguridad por zonas y conductos para mitigar estos riesgos.

¿Qué es una DMZ industrial?

Una DMZ industrial (Demilitarized Zone) es una zona de red intermedia situada entre la red OT y la red IT corporativa. Su función es controlar el flujo de datos entre ambos dominios sin que la red IT tenga acceso directo a los sistemas de control. Típicamente incluye firewalls, servidores de datos intermedios (historians o data diodes) y controles de acceso estrictos. Es el elemento arquitectónico más importante en cualquier proyecto de integración OT/IT seguro.

¿Cómo afecta la directiva NIS2 a la integración OT/IT?

La directiva NIS2 de la Unión Europea, en vigor desde octubre de 2024, amplía las obligaciones de ciberseguridad a operadores de sectores críticos —energía, agua, manufactura de alta criticidad, transporte—. Entre sus requisitos se incluyen la gestión de riesgos de ciberseguridad, la notificación de incidentes y la seguridad de la cadena de suministro digital. Para las empresas afectadas, esto implica abordar formalmente la seguridad de sus sistemas OT, que históricamente quedaban fuera del alcance de las políticas de ciberseguridad IT.

¿Cuáles son los errores más frecuentes en proyectos de integración OT/IT?

Los más habituales son: conectar OT directamente a la red corporativa sin DMZ; aplicar estándares IT a sistemas OT sin adaptación; no involucrar al equipo de planta en el diseño; ignorar la ciberseguridad hasta fases avanzadas; subestimar la heterogeneidad del parque de maquinaria legacy; y no definir un modelo de gobernanza del dato que asigne responsabilidades claras entre los equipos OT e IT.

Fuentes

1. Gartner (2021). Definition of Operational Technology (OT). Gartner Glossary. Stamford.
2. IEC 62264-1:2013. Enterprise-control system integration — Part 1: Models and terminology. IEC. Ginebra.
3. MESA International (2018). MES / MOM Explained: A Practical Guide. MESA International.
4. Lee, J. et al. (2014). Service innovation and smart analytics for Industry 4.0 and big data environment. Procedia CIRP, 16, 3-8.
5. Williams, T.J. (1994). The Purdue Enterprise Reference Architecture. Computers in Industry, 24(2-3), 141-158.
6. McKinsey Global Institute (2015). The Internet of Things: Mapping the Value Beyond the Hype. McKinsey & Company.
7. EY España (2025). España en 2026: liderazgo digital y reto pendiente de la productividad. EY. Madrid.
8. IEC 62443-3-3:2013. Industrial communication networks — Network and system security. IEC. Ginebra.
9. Dragos Inc. (2024). ICS/OT Cybersecurity Year in Review 2023. Dragos. Hanover, MD.
10. Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo (NIS2). Diario Oficial de la Unión Europea, diciembre 2022.

Sobre este artículo
Elaborado por el equipo técnico de Induavant, especialistas en automatización industrial e integración OT/IT con más de 25 años de experiencia y más de 3.456 proyectos en sectores como energía, automoción, aeronáutica y manufactura. El contenido se basa en estándares internacionales (IEC 62264, ISA-95, IEC 62443), publicaciones académicas y experiencia directa en proyectos de integración de planta. Última revisión: marzo de 2026.