Resumen:
La ciberseguridad en entornos de Tecnología Operacional (OT) constituye un desafío prioritario para la protección de infraestructuras críticas y procesos industriales a nivel global, ante el incremento de ciberataques dirigidos a sectores como energía, manufactura y transporte. La convergencia entre tecnologías de información (IT) y OT, impulsada por la Industria 4.0, ha generado nuevos vectores de amenaza que pueden comprometer la continuidad operativa y la seguridad física de las instalaciones. Esta investigación propone el diseño de un modelo de evaluación de gobierno y gestión para sistemas OT, fundamentado en COBIT 2019 como marco integrador, complementado con los estándares técnicos ISA/IEC 62443, NIST SP 800-82 y NIST CSF 2.0 Manufacturing Profile. El modelo busca proporcionar una propuesta estructurada que permita a las organizaciones diagnosticar la madurez de sus procesos de gobierno y gestión de la seguridad OT, identificar brechas críticas y establecer prioridades de mejora. Se espera que la aplicación de este modelo contribuya a fortalecer la gobernanza, la alineación estratégica y la gestión de riesgos en sistemas industriales, ofreciendo una herramienta práctica y adaptable a distintos contextos sectoriales.