En esta noticia
La convergencia entre las redes de tecnologa operacional (OT) y los sistemas tradicionales de IT est transformando rpidamente el panorama de ciberseguridad en industrias e infraestructura crtica.
Segn datos revelados en el Industrial CyberSummit25, realizado en Buenos Aires a principios de junio, las organizaciones ya sienten el impacto operacional de los ciberataques, con interrupciones ms frecuentes y severas en sus operaciones OT a nivel global.
«Hace unos 10 aos empezamos a hablar de la convergencia de IT y OT. Ese momento ya lleg y hace un par de aos que lo estamos viviendo, donde ya casi no quedan redes de OT desconectadas», explic Alejandro Dutto, director de Ingeniera de Ciberseguridad para Tenable Amrica Latina, en dilogo con El Cronista.
Las redes OT abarcan dos tipos fundamentales: las de manufactura en industrias tradicionales, y las redes de infraestructura crtica que impactan la vida cotidiana, como generacin elctrica, distribucin de agua y Oil & Gas. El problema surge porque estos dispositivos «suelen ser sistemas legados que ya tienen muchos aos» y que «rara vez son actualizados», segn seal Dutto.
Esta situacin se agrava cuando se considera que, aproximadamente el 50% de los activos en ambientes OT son en realidad dispositivos IT, lo que requiere estrategias de seguridad holsticas.
Amenazas en crecimiento
Los datos regionales llaman a la accin. En el primer trimestre de 2025, se detectaron objetos maliciosos en 21% de las computadoras de Sistemas de Control Industrial de Amrica Latina, segn el Informe del Equipo de Respuesta de Emergencia ante Ciberincidentes de Kaspersky. Esto posiciona a la regin entre las ms afectadas por documentos maliciosos dirigidos a empleados.
«El hecho de que haya ms dispositivos genera que sean un gran objetivo para los actores maliciosos», advirti Alejandro Girardotti, Director Senior de Producto de Cirion Technologies. «Estos dispositivos no dejan de ser pequeas computadoras que tienen sistemas operativos y capacidad de conectividad a la red», agreg en su conversacin con El Cronista.
Vulnerabilidades en OT
El summit revel que ms del 50% de los entornos OT no son relevados con la frecuencia necesaria, dejando puntos ciegos importantes. Adems, cerca del 30% de los activos pueden estar en modo stand-by, dificultando su deteccin con herramientas de monitoreo pasivo.
«Necesitamos entender qu tenemos para luego hacer una evaluacin del riesgo«, enfatiz Dutto, quien agreg: «Tpicamente estas redes pasan aos, decenios sin ser actualizadas, por lo que los inventarios no estn disponibles fcilmente».
Impacto en sectores crticos
El impacto de un ciberataque puede ser devastador. En manufactura, puede afectar lneas de produccin y generar efectos domin en la cadena de suministro. En infraestructura crtica, implica «cortes elctricos, interrupciones del suministro de agua, contaminacin del suministro de agua, falta de combustible», detall Dutto.
Los sectores industriales estn ms avanzados en adopcin de tecnologa OT. «En cada industria tens un caso de uso relevante», observ Girardotti, citando ejemplos desde cadenas de comida rpida que ya monitorean sus cocinas hasta aseguradoras que utilizan drones con videoanaltica.
Inversin estratgica
En este contexto, las organizaciones comienzan a entender que dar adecuada proteccin a los activos industriales no es solo una necesidad tcnica, sino que se trata de una inversin estratgica para la continuidad del negocio. «Cuanto ms crezcan estas redes, ms vas a tener que invertir en seguridad», advirti Girardotti.
De esa manera, la ciberseguridad OT se proyecta como un mercado en fuerte crecimiento, impulsado por la necesidad urgente de proteger infraestructuras cada vez ms interconectadas y vulnerables a ataques sofisticados.
