La convergencia entre las redes de tecnología operacional (OT) y los sistemas tradicionales de IT está transformando rápidamente el panorama de ciberseguridad en industrias e infraestructura crítica.
Según datos revelados en el Industrial CyberSummit25, realizado en Buenos Aires a principios de junio, las organizaciones ya sienten el impacto operacional de los ciberataques, con interrupciones más frecuentes y severas en sus operaciones OT a nivel global.
«Hace unos 10 años empezamos a hablar de la convergencia de IT y OT. Ese momento ya llegó y hace un par de años que lo estamos viviendo, donde ya casi no quedan redes de OT desconectadas», explicó Alejandro Dutto, director de Ingeniería de Ciberseguridad para Tenable América Latina, en diálogo con El Cronista.
Las redes OT abarcan dos tipos fundamentales: las de manufactura en industrias tradicionales, y las redes de infraestructura crítica que impactan la vida cotidiana, como generación eléctrica, distribución de agua y Oil & Gas. El problema surge porque estos dispositivos «suelen ser sistemas legados que ya tienen muchos años» y que «rara vez son actualizados», según señaló Dutto.
Esta situación se agrava cuando se considera que, aproximadamente el 50% de los activos en ambientes OT son en realidad dispositivos IT, lo que requiere estrategias de seguridad holísticas.
Amenazas en crecimiento
Los datos regionales llaman a la acción. En el primer trimestre de 2025, se detectaron objetos maliciosos en 21% de las computadoras de Sistemas de Control Industrial de América Latina, según el Informe del Equipo de Respuesta de Emergencia ante Ciberincidentes de Kaspersky. Esto posiciona a la región entre las más afectadas por documentos maliciosos dirigidos a empleados.
«El hecho de que haya más dispositivos genera que sean un gran objetivo para los actores maliciosos», advirtió Alejandro Girardotti, Director Senior de Producto de Cirion Technologies. «Estos dispositivos no dejan de ser pequeñas computadoras que tienen sistemas operativos y capacidad de conectividad a la red», agregó en su conversación con El Cronista.
Las empresas enfrentan hoy el desafío de fortalecer la ciberseguridad de sus redes OT.
Vulnerabilidades en OT
El summit reveló que más del 50% de los entornos OT no son relevados con la frecuencia necesaria, dejando puntos ciegos importantes. Además, cerca del 30% de los activos pueden estar en modo stand-by, dificultando su detección con herramientas de monitoreo pasivo.
«Necesitamos entender qué tenemos para luego hacer una evaluación del riesgo», enfatizó Dutto, quien agregó: «Típicamente estas redes pasan años, decenios sin ser actualizadas, por lo que los inventarios no están disponibles fácilmente».
Impacto en sectores críticos
El impacto de un ciberataque puede ser devastador. En manufactura, puede afectar líneas de producción y generar efectos dominó en la cadena de suministro. En infraestructura crítica, implica «cortes eléctricos, interrupciones del suministro de agua, contaminación del suministro de agua, falta de combustible», detalló Dutto.
Los sectores industriales están más avanzados en adopción de tecnología OT. «En cada industria tenés un caso de uso relevante», observó Girardotti, citando ejemplos desde cadenas de comida rápida que ya monitorean sus cocinas hasta aseguradoras que utilizan drones con videoanalítica.
Inversión estratégica
En este contexto, las organizaciones comienzan a entender que dar adecuada protección a los activos industriales no es solo una necesidad técnica, sino que se trata de una inversión estratégica para la continuidad del negocio. «Cuanto más crezcan estas redes, más vas a tener que invertir en seguridad», advirtió Girardotti.
De esa manera, la ciberseguridad OT se proyecta como un mercado en fuerte crecimiento, impulsado por la necesidad urgente de proteger infraestructuras cada vez más interconectadas y vulnerables a ataques sofisticados.