Guía Técnica — 2025–2026

Ciberseguridad Convergente OT/IT para Utilities Eléctricas

Framework técnico y operativo para implementar arquitecturas Zero Trust en entornos SCADA/ICS sin interrumpir operaciones de suministro eléctrico.

+112%

Incidentes OT eléctrico LATAM 2024

294 días

Permanencia media de atacante en red OT

61%

Utilities sin segmentación IT/OT efectiva

18%

Con monitoreo de seguridad OT dedicado

8 min lectura 16 páginas IEC 62443 · NERC CIP · Zero Trust

Resumen Ejecutivo

La convergencia entre redes de Tecnología Operativa (OT) y Tecnología de la Información (IT) en el sector eléctrico latinoamericano ha creado la superficie de ataque más compleja y potencialmente más devastadora de la infraestructura crítica regional. Los sistemas que controlan la generación, transmisión y distribución de energía —diseñados para operar en redes aisladas (air-gapped)— están hoy interconectados con redes corporativas, plataformas cloud e internet de formas que sus diseñadores nunca anticiparon.

Dato crítico 2025

Según Dragos OT/ICS Cybersecurity Year in Review 2024, los incidentes con impacto en infraestructura eléctrica latinoamericana incrementaron un 112% entre 2023 y 2024 — el mayor incremento documentado en cualquier región del mundo para el sector energía.

Panorama de Riesgo: Sector Eléctrico LATAM 2025

Indicador	Valor 2025	Tendencia	Fuente
Incidentes con impacto eléctrico LATAM (2024)	284 confirmados	+112% vs. 2023	Dragos OT YiR 2024
Utilities con SCADA en red IT sin segmentación real	61%	↑ digitalización sin seguridad	Claroty State of OT 2025
Costo promedio por parada de suministro > 4h	USD 4.6M–18M	↑	IBM + ANEEL 2024
Sistemas ICS/SCADA con CVEs críticos sin parchar	73%	—	Tenable OT 2025
Tiempo promedio de permanencia en red OT eléctrica	294 días	↑ vs. 210 días global	Mandiant M-Trends 2025
Utilities con monitoreo de seguridad OT dedicado	18%	↑ lentamente	Nozomi OT Report 2025
Incidentes con origen en IT propagado hacia OT	71%	↑↑	Claroty 2025

El Problema: Por Qué las Utilities Eléctricas Son Tan Vulnerables

La Historia de la Convergencia

Durante décadas, los sistemas de control de la red eléctrica operaron bajo el principio de seguridad por oscuridad y aislamiento: protocolos propietarios (Modbus, DNP3, IEC 61850), hardware especializado y redes físicamente separadas del mundo exterior. La transformación digital rompió ese aislamiento de manera progresiva y, en muchos casos, sin un diseño deliberado de seguridad.

Los sistemas SCADA se conectan a redes corporativas para compartir datos de producción con el ERP.
Técnicos acceden remotamente a RTUs y PLCs desde laptops corporativas via VPN.
Fabricantes de IEDs y relés de protección acceden remotamente para mantenimiento desde sus propias redes.
Los historian servers (OSIsoft PI, AVEVA) replican datos SCADA hacia plataformas cloud para analítica.
Los medidores AMI transmiten datos via redes convergentes en la plataforma MDMS conectada a IT.

Alerta de implementación

Una utility eléctrica típica de tamaño mediano en LATAM tiene hoy entre 15 y 40 puntos de convergencia IT-OT documentados, y un número similar de conexiones no documentadas. Cada punto de convergencia es un vector de ataque potencial.

Taxonomía de Amenazas Específicas del Sector Eléctrico

Categoría	Ejemplos Documentados	Vector de Acceso	Impacto
APT Estado-Nación	CRASHOVERRIDE; TRITON/TRISIS; BLACKENERGY3	Acceso a sistemas de control; manipulación firmware RTUs	Blackout regional; daño físico a transformadores
Ransomware con módulo OT	EKANS/SNAKE; INDUSTROYER2; Conti variante OT	Propagación IT → OT; cifrado historian y HMIs	Parada de operaciones; presión máxima de pago
Espionaje industrial	APTs interesados en topología y cronogramas	Acceso persistente de largo plazo; exfiltración silenciosa	Datos estratégicos; preparación de ataques futuros
Sabotaje físico digital	Manipulación de relés de protección; apertura de interruptores	Acceso a sistemas de protección y control	Daño físico a activos; accidentes con víctimas
Ransomware oportunista IT→OT	Grupos sin especialización OT en redes mal segmentadas	Phishing → IT → propagación lateral hacia OT	Parada no planificada; pérdida de visibilidad operativa
Insider Threat	Operadores o contratistas con acceso a sistemas de control	Acceso legítimo mal supervisado	Variable: errores de configuración a sabotaje deliberado

Arquitectura Zero Trust para Entornos OT Eléctricos

Los Siete Pilares del Zero Trust Adaptados a OT Eléctrico

El modelo Zero Trust ("nunca confiar, siempre verificar") fue diseñado originalmente para entornos IT. Su aplicación directa a OT requiere adaptaciones críticas que respeten las restricciones de latencia operativa, la disponibilidad 24/7 y la imposibilidad de parchear sistemas en producción con la misma agilidad que en IT.

Identidad Verificada para Todos los Accesos

MFA obligatorio para acceso a HMIs, estaciones de ingeniería y sistemas SCADA. Para máquinas: certificados X.509 para autenticación de dispositivos. Para legacy sin soporte nativo: proxy de autenticación. PAM (CyberArk, BeyondTrust) para gestión de cuentas privilegiadas.

Dispositivos Conocidos y Evaluados

El inventario completo de todos los activos OT es la condición previa. Descubrimiento pasivo obligatorio con Nozomi Networks Guardian, Claroty CTD o Dragos Platform via SPAN port. El escaneo activo está PROHIBIDO en redes OT — puede causar interrupciones en dispositivos legacy.

Redes Micro-Segmentadas (IEC 62443)

Segmentación en zonas y conductos IEC 62443-3-3. Es el control de mayor impacto: detiene el movimiento lateral del atacante aunque haya logrado acceso inicial.

Aplicaciones y Cargas de Trabajo Controladas

Application allowlisting en servidores HMI, historian y estaciones de ingeniería. En sistemas Windows legacy (XP, 7, Server 2003/2008): Tripwire Enterprise o Carbon Black App Control son la única defensa efectiva.

Datos Clasificados y Protegidos

Los datos de topología de red eléctrica, capacidad instalada, esquemas de protección y cronogramas de mantenimiento tienen valor estratégico. Clasificación y control de acceso a datos sensibles de operaciones.

Visibilidad y Analítica Continua

Sin monitoreo, el promedio de 294 días de permanencia del atacante no puede reducirse. El monitoreo pasivo continuo es el pilar que habilita la detección temprana.

Automatización y Orquestación de Respuesta

Playbooks de respuesta automatizados: aislamiento de zona comprometida, activación de modo manual degradado, notificación a sala de control, escalación a gerencia y reguladores. La automatización reduce el tiempo de respuesta de horas a minutos.

Modelo de Zonas IEC 62443 para Utilities Eléctricas

arquitectura

ARQUITECTURA DE ZONAS IEC 62443 — UTILITY ELÉCTRICA

┌─────────────────────────────────────────────────────────────────────┐
│  ZONA EMPRESARIAL (IT)                                              │
│  ERP, RRHH, Finanzas, Correo, Directorio Activo corporativo         │
│  Red IT estándar; SL-1 (Security Level 1)                           │
└──────────────────────────┬──────────────────────────────────────────┘
                           │ FIREWALL OT-AWARE + DMZ INDUSTRIAL
                    ┌──────┴──────┐
                    │ DMZ         │ Historian (OSIsoft PI / AVEVA)
                    │ INDUSTRIAL  │ Servidores de reporting
                    │             │ Proxy de datos IT↔OT
                    └──────┬──────┘
                           │
┌──────────────────────────┴──────────────────────────────────────────┐
│  ZONA DE OPERACIONES (OT Supervisorio)                              │
│  SCADA, ADMS/DMS, ENERGY MANAGEMENT SYSTEM (EMS)                   │
│  HMIs de operadores; Estaciones de ingeniería; Servidores SCADA     │
│  SL-2 (acceso autenticado + auditoría completa)                     │
└──────────────────────────┬──────────────────────────────────────────┘
                           │ FIREWALL OT-AWARE DEDICADO (ICS-specific)
                           │ Inspección de protocolos DNP3, IEC 60870-5
┌──────────────────────────┴──────────────────────────────────────────┐
│  ZONA DE CONTROL (OT Campo — Subestaciones / Centros de Generación) │
│  RTUs, PLCs, IEDs (relés de protección SEL, ABB REF, GE D60)        │
│  Controladores de turbina / generador; Controladores de subestación  │
│  SL-2 / SL-3 para sistemas de protección crítica                    │
└──────────────────────────┬──────────────────────────────────────────┘
                           │ Segmentación física + lógica estricta
┌──────────────────────────┴──────────────────────────────────────────┐
│  ZONA DE CAMPO (Sensores y Actuadores)                              │
│  Sensores de tensión/corriente, PMUs, medidores de energía          │
│  Interruptores de potencia, seccionadores con actuador              │
│  SL-1 (protección física + monitoreo pasivo)                        │
└─────────────────────────────────────────────────────────────────────┘

COMUNICACIONES ESPECIALES:
├─ Teleprotección: Canal dedicado para protección de línea
│   Latencia requerida: < 4 ms. Sin cifrado que añada latencia.
└─ Comunicaciones de emergencia: Canal backup independiente de red IP

Las 10 Vulnerabilidades Críticas en OT Eléctrico LATAM

Credenciales por Defecto en IEDs y RTUs

Prevalencia: 68% de dispositivos auditados (Claroty 2025)

Relés de protección (SEL-387, ABB REF615, GE D60, Siemens SIPROTEC), RTUs y gateways se envían con credenciales de fábrica documentadas en manuales públicos. La primera acción de cualquier atacante es intentar estas credenciales.

Auditoría inmediata de todas las credenciales en dispositivos de campo.
Para IEDs que no permiten cambio de contraseña: VLAN + ACLs que solo permitan IPs autorizadas.
PAM para gestión de credenciales: ningún operador debe conocer contraseñas de dispositivos.
Documentar todas las cuentas en CMDB de credenciales OT.

Ausencia Total de Segmentación IT/OT

Prevalencia: 61% de utilities sin segmentación efectiva (Dragos 2025)

La red corporativa IT y la red OT en el mismo plano — o con VLANs sin firewall — es el habilitador del 71% de los incidentes OT que se originan en IT. Un ransomware por phishing puede alcanzar el servidor SCADA en menos de 2 horas en redes planas.

Firewall OT-aware en el boundary IT/OT: FortiGate-ICS, Palo Alto NGFW con firmas ICS.
DMZ industrial como zona de intercambio: ninguna conexión directa IT↔OT.
Data diode para flujos críticos de historian a IT: Waterfall Security o OWL Cyber Defense.
Regla de oro: deny-all entre zonas; solo flujos explícitamente necesarios en whitelist.

Acceso Remoto de Terceros Sin Control (OEMs)

Prevalencia: 64% con VPN permanente de fabricantes sin MFA (Ponemon 2025)

Fabricantes de IEDs (ABB, Siemens, GE, SEL, Schneider) acceden regularmente a sistemas de control para mantenimiento. Estos accesos son frecuentemente VPNs permanentes, con credenciales compartidas y sin registro de actividad.

Incidente documentado

Caso documentado (distribuidora eléctrica Brasil, Q3 2024): Técnico de proveedor de SCADA con VPN activa fue víctima de phishing. El atacante usó la sesión VPN para cifrar servidores SCADA con ransomware variante Cl0p. 18 horas en modo manual degradado. 240,000 usuarios afectados. Costo estimado: USD 3.2M.

VPN de acceso JIT: activa solo durante ventanas de mantenimiento aprobadas; desactivada automáticamente al cierre.
Jump server dedicado con CyberArk PSM o BeyondTrust: grabación completa de sesión.
MFA obligatorio para TODOS los accesos de terceros, sin excepción.
Revisión mensual de cuentas de terceros activas.

Sistemas SCADA Legacy Sin Soporte en Producción

Prevalencia: 78% con SCADA/HMI en Windows XP, Server 2003/2008 o Windows 7 (Tenable 2025)

La justificación es operativa y real: el SCADA fue certificado para un OS específico; actualizar puede invalidar la certificación. Sin embargo, estos sistemas tienen cientos de vulnerabilidades públicamente conocidas y explotadas.

Aislamiento estricto: el sistema legacy en su propia VLAN; lista blanca de 3–5 IPs autorizadas.
Application allowlisting: Tripwire Enterprise, Carbon Black App Control o Windows AppLocker.
Eliminar acceso a internet y red corporativa: estos sistemas no necesitan navegar por internet.
Plan de migración con fecha comprometida: AVEVA Unified SCADA, GE Vernova, Siemens SICAM A8000.

Protocolos Sin Autenticación en Comunicaciones de Campo

Prevalencia: 82% de comunicaciones de campo sin autenticación nativa (ICS-CERT 2025)

Modbus (1979, sin autenticación), DNP3 (autenticación SAv5 raramente implementada), IEC 60870-5 e IEC 61850 GOOSE fueron diseñados para redes aisladas. En redes convergentes, cualquier dispositivo puede enviar comandos a un RTU sin autenticación — incluyendo un atacante.

IEC 62351 para protocolos IEC 61850, DNP3 e IEC 60870-5 donde el hardware lo soporte.
Para Modbus legacy: segmentación estricta + firewalls OT con whitelist de función codes.
Monitoreo de comandos inusuales: alerta ante escrituras desde fuentes no autorizadas.
Para nuevos proyectos: especificar IEC 62351 como requisito en pliegos de licitación.

Sin Monitoreo Pasivo de Red OT

Prevalencia: 82% sin herramienta de monitoreo OT dedicada (Nozomi 2025)

El tiempo de permanencia de 294 días es posible precisamente porque no hay nadie mirando el tráfico OT en tiempo real. Las herramientas IT (Splunk, QRadar) sin parsers industriales son ciegas ante tráfico Modbus, DNP3 o IEC 61850.

Sensor pasivo via SPAN port en switch principal de cada zona de control: Nozomi Guardian, Claroty CTD, Dragos Platform o Microsoft Defender for IoT.
El monitoreo PASIVO es mandatorio — el activo puede generar trips en PLCs y relés.
Integración con SIEM corporativo: correlacionar eventos OT con eventos IT.
Definir baseline de comportamiento normal; las desviaciones son alertas.

Gestión Deficiente de Parches OT

Prevalencia: 73% de sistemas ICS/SCADA con CVEs críticos sin parchar (Tenable 2025)

El ciclo de parcheo en OT eléctrico puede tomar 3–6 meses por dispositivo crítico: requiere parada planificada, pruebas en laboratorio, ventana coordinada con el operador de red y validación post-instalación.

Programa formal de gestión de parches OT: inventario por dispositivo; clasificación por criticidad (CVSS × exposición × criticidad operativa).
Para CVEs críticos en sistemas expuestos: compensating controls inmediatos mientras se planifica el parche.
Coordinar con fabricantes (ABB, Siemens, GE, SEL) el calendario de firmware.
Entorno de pruebas: validar en hardware idéntico antes de aplicar en producción.

Backups Insuficientes de Configuraciones OT

Prevalencia: 52% sin backup actualizado y verificado (Cohesity 2025)

Sin backups válidos de configuraciones OT, la recuperación tras ransomware puede ser semanas o meses: los IEDs de protección requieren configuración manual parámetro a parámetro.

Backup automatizado de todos los IEDs, RTUs, PLCs y servidores SCADA (Network Config Manager, Rconfig).
Almacenamiento: servidor en DMZ + réplica offline en storage no conectado + réplica offsite.
Verificación trimestral de restauración en laboratorio.
Documentación de configuraciones críticas en papel como último recurso.

Sin Plan de Respuesta a Incidentes OT

Prevalencia: 74% de utilities sin plan IRT específico para OT (OEA 2025)

Un incidente OT eléctrico es fundamentalmente diferente a uno IT: la respuesta incorrecta puede causar daño físico a equipos o pérdida de control de la red eléctrica.

Plan de respuesta específico: roles, procedimientos por escenario (ransomware en historian, acceso no autorizado a HMI, anomalía en IED de protección).
Protocolo de decisión: aislar un segmento OT debe involucrar al Director de Operaciones, no solo al CISO.
Tabletop exercise semestral: simular 'ransomware en SCADA a las 2 AM de un sábado'.
Contactos de emergencia offline: CERT nacional, regulador, proveedor de IR con experiencia OT.

V10

Cadena de Suministro de Firmware y Software OT

Prevalencia: Documentada en 12% — exposición no detectada significativamente mayor (CISA 2025)

Los IEDs y RTUs reciben actualizaciones de firmware que pueden contener backdoors. Las plataformas SIPROTEC de Siemens y los relés SEL son objetivos documentados de grupos APT.

Verificación criptográfica de todo firmware antes de instalar: comparar SHA-256 con el portal del fabricante.
Ningún firmware se instala en campo sin validación previa en equipo idéntico en laboratorio.
Requerimiento de SBOM a proveedores para nuevos contratos de software de gestión y SCADA.
Monitoreo de comportamiento post-actualización: cualquier anomalía es alerta de primer nivel.

Hoja de Ruta de Implementación: 90 Días a Zero Trust OT

Primeras 72 Horas: Acciones de Impacto Inmediato (Sin Costo Relevante)

Acción	Responsable	Impacto en Riesgo
Cambiar TODAS las contraseñas por defecto en IEDs, RTUs, gateways	Ingeniería de subestaciones	Crítico — elimina el vector más explotado
Deshabilitar accesos VPN permanentes de fabricantes sin mantenimiento activo	TI/Seguridad	Muy Alto
Revocar cuentas de ex-empleados y contratistas en sistemas OT	TI/RRHH	Alto
Activar logging en firewalls de red y servidores SCADA	TI/OT	Alto (visibilidad básica)
Backup inmediato de configuraciones críticas (IEDs de líneas principales, SCADA)	Ingeniería OT	Muy Alto (resiliencia ante incidente)
Inventario manual de todos los dispositivos OT con acceso a red IP	Ingeniería OT	Alto (prerequisito de todo lo demás)

Días 1–30

Visibilidad Completa

Despliegue de sensor pasivo OT via SPAN port (Nozomi/Claroty/Dragos): primera prioridad del programa.
CMDB de activos OT: inventario completo con criticidad, firmware, protocolos, flujos de comunicación.
Identificación de conexiones IT/OT no documentadas mediante análisis de tráfico.

Días 31–60

Segmentación y Control de Acceso

Firewall OT-aware en boundary IT/OT: FortiGate-ICS o equivalente con políticas deny-all + whitelist.
DMZ industrial: mover historian (OSIsoft PI/AVEVA) a DMZ; data diode unidireccional hacia IT.
PAM para acceso privilegiado a SCADA; jump server con grabación de sesión para terceros.
MFA en todos los accesos a sistemas de control: HMIs, estaciones de ingeniería, remotos.

Días 61–90

Detección y Respuesta

Integración NOC-SOC con datos OT: eventos del sensor pasivo al SIEM con parsers industriales.
Plan de respuesta a incidentes OT: roles, protocolos y decisiones para OT eléctrico.
Primer tabletop exercise: simulacro de ransomware en red OT eléctrica.
Programa de parches OT: inventario de vulnerabilidades, priorización y calendario.

Cumplimiento Regulatorio en LATAM 2025

Marco / Estándar	Alcance	Aplicabilidad LATAM	Estado
IEC 62443 (Serie completa)	Seguridad de sistemas industriales; zonas y conductos; SL-1 a SL-4	Referencia adoptada por reguladores regionales	< 8% certificación completa en sector eléctrico LATAM
NERC CIP (CIP-002 a CIP-014)	Protección de infraestructura crítica eléctrica	Referencia voluntaria en LATAM	Adoptado por utilities con licitaciones internacionales
NIST SP 800-82 Rev. 3	Guía de seguridad para sistemas OT industriales	Marco técnico citado por reguladores LATAM	Referencia; no mandatorio
CONPES 3995 + Decreto 338 (Colombia)	Política nacional de ciberseguridad; infraestructura crítica	Mandatorio para utilities bajo supervisión CREG	En implementación; cumplimiento heterogéneo
ANEEL Resolução (Brasil)	Regulación de ciberseguridad para el sector eléctrico	Mandatorio para distribuidoras y transmisoras reguladas	Marco en maduración; auditorías en proceso
Ley Marco 21.663 (Chile)	Ciberseguridad para infraestructura crítica	Mandatorio para generadoras, transmisoras y distribuidoras	Ley aprobada 2024; reglamentación en proceso

Benchmark validado

El análisis es inequívoco: el costo de implementar controles IEC 62443 SL-2 es una fracción del costo de un incidente de ransomware con 24h de parada eléctrica. El costo de la seguridad convergente OT/IT es siempre inferior al costo del riesgo no gestionado.

Stack Tecnológico de Referencia

Categoría	Soluciones Validadas	Consideraciones para OT Eléctrico
Monitoreo pasivo OT	Nozomi Guardian; Claroty CTD; Dragos Platform; Microsoft Defender for IoT	Conexión PASIVA via SPAN port. Sin generación de tráfico activo. Parsers para DNP3, IEC 61850, Modbus.
Firewall OT-aware	Fortinet FortiGate-ICS; Palo Alto Networks; Tofino Security (Belden); Cisco Firepower + ICS	Inspección a nivel de aplicación para protocolos industriales. Configuración con expertos OT.
Data Diode	Waterfall Security; OWL Cyber Defense (OPTICA); Fox-IT DataDiode	Unidireccional por hardware para flujo historian→IT. Imposible de comprometer por software.
PAM (Acceso Privilegiado)	CyberArk Privileged Access Manager; BeyondTrust Password Safe; Delinea Secret Server	Grabación de sesiones obligatoria. Rotación automática de credenciales de dispositivos ICS.
SIEM con correlación OT/IT	Splunk + ICS Add-on; IBM QRadar + ICS Extension; Microsoft Sentinel + Defender for IoT	Parsers nativos para protocolos industriales. Reglas de correlación específicas para ataques OT.
Application Allowlisting	Tripwire Enterprise; Carbon Black App Control; Ivanti Application Control	Para Windows XP/7/Server 2008 que no pueden parchearse. Bloquea ransomware por defecto.

Conclusiones

La convergencia OT/IT en el sector eléctrico latinoamericano es irreversible. El framework Zero Trust OT propuesto en esta guía ha sido diseñado para una implementación progresiva de 90 días que prioriza los controles de mayor impacto con el mínimo riesgo operativo.

El incremento del 112% en incidentes en 2024 no es tendencia estadística — es la señal de que actores sofisticados han identificado el sector como blanco prioritario y que las defensas actuales son insuficientes. Cada día sin visibilidad OT, sin segmentación IT/OT y sin credenciales por defecto cambiadas es un día con riesgo inaceptable.

Fuentes y Referencias (23)

Dragos Inc., OT/ICS Cybersecurity Year in Review 2024, febrero 2025.
Dragos Inc., Threat Groups Targeting Electric Utilities, 2025.
Claroty, The Global State of OT Security 2025, enero 2025.
Nozomi Networks, OT/IoT Security Report H2 2024, enero 2025.
Mandiant / Google Cloud, M-Trends 2025, marzo 2025.
IBM Security, Cost of a Data Breach Report 2024, julio 2024.
Tenable, OT Security: State of Industrial Exposure Report 2025.
Ponemon Institute, The State of Cybersecurity in the OT/ICS Environment 2025.
Cohesity, Critical Infrastructure Data Protection Survey 2025.
OEA, Ciberseguridad en Infraestructura Crítica de América Latina y el Caribe 2025.
CISA, OT/ICS Advisory AA24-165A: Software Supply Chain Attacks, 2024.
CISA, Advisory AA24-242A: Ransomware on Electric Sector, 2024.
IEC 62443-3-3:2013 System Security Requirements and Security Levels.
IEC 62443-2-1:2010 Security Management System for Industrial Automation.
IEC 62351:2024 Security for Power Systems Communication.
NIST SP 800-82 Revision 3: Guide to Operational Technology Security, septiembre 2023.
NERC CIP Standards: Critical Infrastructure Protection, actualización 2024.
ANEEL Brasil, Resolução Normativa sobre Segurança Cibernética, 2024.
MinTIC / CREG Colombia, CONPES 3995 y Marco de Ciberseguridad, DNP 2020.
Ley 21.663 de Chile, Ley Marco sobre Ciberseguridad e Infraestructura Crítica, 2024.
Waterfall Security, Unidirectional Gateways for Electric Utilities, 2025.
Fortinet, OT Security Reference Architecture for Electric Utilities, 2025.
ICS-CERT (CISA), Multiple Advisories on Electric Sector ICS Vulnerabilities 2024–2025.

Volver a Power Utilities Hablar con un especialista en ciberseguridad OT