MITRE entrega Caldera al Apache Foundation para impulsar colaboración open source
Por Redacción Automatización LatAm · 26 de mayo de 2026 · Fuente original: Industrial Cyber
Foto: Desconocido · Openverse · CC0 (dominio público)
La organización sin fines de lucro MITRE transfiere su plataforma de ciberseguridad Caldera al Apache Incubator tras casi una década de desarrollo, buscando ampliar la participación comunitaria y acelerar innovación en defensa OT.
Contexto: evolución de Caldera en MITRE
Caldera ha sido desarrollada durante años como una plataforma interna de MITRE para simular tácticas y técnicas de adversarios en entornos operacionales de tecnología (OT). La herramienta nació del riguroso trabajo de investigación de esta organización de defensa estadounidense, consolidándose como un referente para pruebas de resiliencia en plantas industriales, sistemas de control y redes críticas. Su transferencia al Apache Incubator marca un punto de inflexión estratégico.
El anuncio: Caldera en Apache Incubator
MITRE ha decidido donar Caldera al Apache Software Foundation, alojándola en el Apache Incubator, un programa diseñado para acoger proyectos de alto potencial que requieren maduración y adopción comunitaria. Esta decisión amplía significativamente el alcance del proyecto más allá de los límites institucionales de MITRE, permitiendo que desarrolladores, investigadores en ciberseguridad y profesionales de OT colaboren en su mejora continua.
La contribución incluye no solo el código fuente, sino también la documentación técnica acumulada durante años de refinamiento. Esto acelera la curva de aprendizaje para nuevos contribuyentes y reduce barreras de entrada para equipos que deseen participar activamente.
Cómo funciona Caldera: capacidades técnicas
Caldera opera como una plataforma de emulación de adversarios centrada en ambientes OT. Permite a los equipos de seguridad mapear el MITRE ATT&CK Framework (un catálogo de tácticas y técnicas de ataque documentadas) contra sus propias infraestructuras de control industrial. La herramienta simula comportamientos maliciosos sin perjudicar operaciones reales, facilitando identificación de brechas de seguridad y validación de controles implementados.
Su arquitectura modular soporta plugins y agentes que se adaptan a diversos tipos de sistemas: PLC (controladores lógicos programables), HMI (interfaces hombre-máquina), RTU (unidades remotas terminales) y redes SCADA. Los usuarios pueden definir campañas de ataque personalizadas, ejecutarlas en sandbox o ambientes de laboratorio, y recopilar métricas detalladas sobre evasión de defensas.
Implicaciones para América Latina
En una región donde muchas plantas industriales aún luchan con presupuestos limitados para ciberseguridad OT, la apertura de Caldera bajo licencia open source (Apache 2.0) es transformadora. Organizaciones medianas y pequeñas podrán evaluaren sus sistemas sin invertir en licencias comerciales de herramientas equivalentes, que pueden costar decenas de miles de dólares anuales.
Además, el modelo comunitario del Apache Incubator facilita que ingenieros latinoamericanos contribuyan localizaciones, adaptaciones culturales y mejoras específicas para infraestructuras regionales. Energéticas, refinería, agua y manufactura local tendrán acceso a una herramienta de clase mundial para fortalecer su postura defensiva.
Esta iniciativa se alinea con el creciente reconocimiento de que la seguridad OT no puede ser un lujo, sino una necesidad básica en la industria moderna.
Este resumen es un análisis original. Para leer la noticia completa visita la fuente original: Industrial Cyber →
Sigue leyendo
Unión Europea sanciona a oficiales rusos y firmas de hosting por ataques a infraestructura crítica
El Consejo de la Unión Europea impuso sanciones contra nueve individuos y cuatro entidades vinculadas a operaciones cibernéticas rusas dirigidas contra infraestructura crítica. Las medidas buscan desalentar futuros ataques a sistemas de energía, agua y comunicaciones en territorio europeo.
Fuente: Industrial Cyber
Ciberseguridad en farmacéutica: validación, integridad de lotes y costos reales
Un incidente cibernético en manufactura farmacéutica trasciende la detención operativa: compromete la validación regulatoria, la trazabilidad de lotes y genera costos exponenciales en recalls, sanciones y pérdida de confianza.
Fuente: Industrial Cyber
Actores estatales intensifican ataques contra sistemas OT e ICS en manufactura
Según el análisis de CYFIRMA, las organizaciones manufactureras enfrentan una amenaza creciente de actores patrocinados por estados que combinan espionaje industrial con objetivos financieros, diversificando sus tácticas de ataque contra entornos OT e ICS.
Fuente: Industrial Cyber
NIST lanza SP 1326 para auditar ciberseguridad en proveedores
El Instituto Nacional de Estándares y Tecnología de EE.UU. publicó una guía de implementación para que las organizaciones evalúen y gestionen riesgos de ciberseguridad en sus cadenas de suministro industrial.
Fuente: Industrial Cyber
Ataques ransomware en salud se expanden hacia cadenas de suministro
Investigadores de Comparitech documentan que los ataques ransomware en el sector sanitario mantienen niveles elevados en el primer semestre de 2026, con grupos de extorsión dirigiendo campañas cada vez más sofisticadas hacia proveedores y cadenas de suministro críticas.
Fuente: Industrial Cyber
Australia refuerza normas contra ciberataques de IA a infraestructura crítica
El centro de ciberseguridad australiano propone 21 medidas para modernizar la Ley SOCI y enfrentar amenazas impulsadas por inteligencia artificial contra infraestructura crítica. La reforma busca fortalecer la defensa de sectores estratégicos.
Fuente: Industrial Cyber