Durante años, la ciberseguridad industrial se ha centrado en proteger el perímetro de la planta: cortafuegos, antivirus, control de acceso físico y bastionado de PLCs, sistemas SCADA y HMIs. La premisa era sencilla: mantener a los atacantes fuera y la operación estaría a salvo.

Pero los datos más recientes cuentan una historia diferente. El principal riesgo para los entornos OT no viene del exterior. Se origina dentro de la propia organización y, más concretamente, en la convergencia entre redes IT y OT que la mayoría de las empresas industriales no han asegurado correctamente.

Lo que dicen los datos

Según el TXOne Networks 2024 Annual OT/ICS Cybersecurity Report, el 98% de los incidentes de ciberseguridad en entornos OT se originan en sistemas IT. En el 68% de esos casos, el ataque cruza directamente a la red OT. No son casos aislados ni escenarios teóricos. Representan el patrón dominante en el que la infraestructura industrial se ve comprometida hoy en día.

La conclusión es directa: si la convergencia IT/OT no está correctamente diseñada y segmentada, se convierte en el principal vector de riesgo operacional en los entornos industriales modernos.

Por qué la seguridad corporativa no es suficiente para proteger OT

Muchas empresas industriales ya disponen de cortafuegos perimetrales, soluciones antivirus corporativas y políticas de seguridad IT. El problema es que estas medidas fueron diseñadas para entornos IT y no se trasladan directamente a la protección OT.

En la práctica, los sistemas IT y OT de muchas plantas comparten redes sin segmentación real, credenciales reutilizadas, servidores compartidos para historians y acceso remoto, reglas de cortafuegos excesivamente permisivas y puntos de acceso de mantenimiento mal controlados. En estas condiciones, un incidente IT aparentemente menor, ya sea phishing, ransomware o unas credenciales comprometidas, puede propagarse al entorno OT sin necesidad de comprometer directamente ningún dispositivo industrial.

Las consecuencias van mucho más allá de un incidente de seguridad. Una brecha que alcanza los sistemas OT supone un riesgo directo para la continuidad operacional, la seguridad física y la calidad del producto.

El modelo de red plana ya no funciona

El modelo de red plana que la mayoría de los entornos OT heredaron de una época en la que los sistemas de planta estaban completamente aislados ya no es viable. La digitalización industrial, el análisis avanzado de datos y la inteligencia artificial requieren intercambio de información entre los sistemas de planta y la infraestructura corporativa. Esa conectividad es necesaria, pero conectividad no tiene por qué significar exposición.

Normas como la IEC 62443 y el NIST SP 800-82 son claras al respecto: la segmentación de red es el pilar fundamental de la ciberseguridad OT. Saber dónde termina el dominio IT y dónde empieza el dominio OT no es una decisión organizativa. Es una decisión arquitectónica, y debe tratarse como tal desde las primeras fases del diseño de red.

La seguridad IT y OT no son el mismo problema

Uno de los errores más comunes y costosos en ciberseguridad industrial es aplicar modelos de seguridad IT directamente a entornos OT. En IT, la prioridad es la confidencialidad. En OT, las prioridades son la disponibilidad y la seguridad física, y la tolerancia a cualquier interrupción es mucho menor.

Un escaneo de red agresivo, un parche mal aplicado o una interrupción inesperada provocada por una herramienta de seguridad pueden detener la producción en cuestión de segundos. Por eso la separación IT/OT no es solo una recomendación de política. Es un requisito estructural que debe estar integrado en el diseño de la red desde el principio, no añadido como medida reactiva.

Cómo cambia la inteligencia artificial la ecuación de seguridad OT

La IA ya está presente en muchas plantas industriales, impulsando el mantenimiento predictivo, los sistemas de visión artificial, la detección de anomalías y la optimización de procesos. Al igual que la digitalización en general, la IA amplifica tanto las fortalezas como las debilidades de la arquitectura subyacente.

En un entorno IT/OT sin segmentación adecuada, los sistemas de IA introducen nuevos riesgos. Necesitan acceso a datos OT para generar valor, lo que significa que pueden convertirse en puntos de entrada o vías de movimiento lateral si la arquitectura que los rodea no es segura.

Los mismos principios de ciberseguridad OT que se aplican a los sistemas industriales tradicionales se aplican por igual a la IA industrial: segmentación estricta entre servicios IT, OT y de IA, canales de datos unidireccionales o con control estricto, visibilidad completa del tráfico generado por los modelos de IA y políticas claras de actualización y bastionado de los componentes de IA. Sin este enfoque, la IA aumenta la complejidad y amplía la superficie de ataque en lugar de reducir el riesgo.

El verdadero punto de partida de la ciberseguridad OT

Mientras IT y OT sigan compartiendo infraestructura sin una separación arquitectónica efectiva, el riesgo crecerá junto con cada nueva iniciativa digital. La lección que arrojan los datos de incidentes actuales es consistente: en los entornos industriales modernos, la ciberseguridad no empieza en el cortafuegos. Empieza en el diseño de la red.