El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido este martes una alerta temprana tras detectar siete vulnerabilidades en productos de la compañía ABB que afectan a sistemas de control industrial, una de ellas catalogada como crítica y dos de severidad alta.
EN 30 SEGUNDOS
- ¿Qué ha ocurrido? INCIBE alerta de siete vulnerabilidades en productos ABB que comprometen sistemas de control industrial.
- ¿Dónde y cuándo? El aviso fue publicado el 7 de julio de 2026 a través del canal INCIBE-CERT.
- ¿Qué resultado? Una vulnerabilidad crítica y dos altas requieren la actualización inmediata de los sistemas afectados, entre ellos APROL y ABB Ability zenon.
Las vulnerabilidades identificadas y los productos comprometidos
La propia ABB publicó una vulnerabilidad de severidad alta, mientras que su filial B&R comunicó otras seis, elevando el cómputo total a siete. Entre ellas destaca la identificada como CVE-2026-6900, de criticidad crítica, que afecta al conector del servidor LDAP y podría permitir a atacantes de red ejecutar ataques de tipo man-in-the-middle (intruso en medio), derivando en divulgación de información o suplantación de identidad.
La segunda brecha relevante es la CVE-2026-6901, de gravedad alta, que reside en una ruta de búsqueda no confiable del servidor web y facilitaría a atacantes locales autenticados elevar sus privilegios. Completa el grupo de mayor peligro la CVE-2025-8754, también alta, que elude los mecanismos de autenticación del servicio zensyssrv.exe en ABB Ability zenon y permite reinicios remotos no autorizados del sistema. El resto de vulnerablilidades afectan a componentes de terceros integrados en las plataformas de ABB.
Los productos concretos que presentan estos fallos son APROL en todas sus versiones anteriores a la R 4.4-01P5 y ABB Ability zenon en sus entregas 7.50, 7.60, 8.00, 8.10, 8.20, 11, 12 y 14, según detalla el comunicado de INCIBE.
La solución de ABB y las actualizaciones correctivas
El fabricante ya ha distribuido las versiones parcheadas para mitigar los riesgos. En el caso de APROL, la corrección se encuentra en la R 4.4-01P5 o superiores. Para ABB Ability zenon, las compilaciones seguras son la 11, build 400376, la 12, build 407620 y la 14, build 405141.
INCIBE insta a las organizaciones que utilicen estos sistemas de control industrial a aplicar las actualizaciones “de manera inmediata”. La agencia de ciberseguridad recuerda que la demora en la instalación de parches de seguridad en entornos industriales puede exponer infraestructuras críticas a compromisos graves, especialmente cuando existen vulnerabilidades de día cero o exploits activos, aunque en este aviso no se ha confirmado explotación en campañas reales.
La alerta de INCIBE refleja el crecimiento constante de amenazas dirigidas al sector industrial, que en el último año registró un incremento del 22% en incidentes, según datos del propio organismo.
El panorama de la ciberseguridad en sistemas industriales
Los sistemas de control industrial (ICS) y las tecnologías de operación (OT) se han convertido en un objetivo prioritario para los ciberdelincuentes. La convergencia de redes IT y OT amplía la superficie de ataque y permite que brechas inicialmente limitadas a la red corporativa puedan saltar a los procesos físicos. El aviso de INCIBE sobre ABB se enmarca en esta tendencia alcista: en 2025, los incidentes reportados en infraestructuras críticas españolas crecieron un 24% respecto al año anterior, superando los 110.000 eventos gestionados por la entidad.
La labor de INCIBE, como parte del ecosistema nacional de ciberseguridad, resulta fundamental para coordinar la respuesta temprana y la difusión de parches. La rápida publicación de este tipo de avisos permite a las empresas industriales y a los operadores de servicios esenciales blindar sus sistemas antes de que las vulnerabilidades sean aprovechadas masivamente. La colaboración con fabricantes como ABB acorta los plazos de remediación y demuestra que la vigilancia constante del CCN-CERT y del INCIBE-CERT funciona como un dique de contención frente al cibercrimen.
De cara al futuro, se espera que los sistemas industriales sigan en el punto de mira. La directiva europea NIS2, transpuesta al ordenamiento español, impone requisitos de ciberseguridad más estrictos a los sectores críticos, y la alerta de ABB refuerza la necesidad de mantener una política de actualizaciones proactiva. Las organizaciones que operan con APROL o zenon deben, por tanto, ejecutar las correcciones sin demora y revisar sus propios mecanismos de monitorización de red para detectar cualquier actividad anómala relacionada con los identificadores CVE-2026-6900, CVE-2026-6901 o CVE-2025-8754.

