TIEMPO REAL
Opinión
Agustín Valencia Fortinet
La columna de Fortinet Convergencia IT/OT. Entender amenazas, entender el negocio
R
26
ecientemente, conversando con un cliente sobre iniciativas de transformación digital en su industria, surgió inevitablemente el tema de la Inteligencia Artificial. Este tipo de diálogo es perfecto para poner sobre la mesa las barreras que pueden frenar proyectos cuyo valor es indiscutible, pero que requieren entender a fondo su aplicación, su seguridad y los riesgos que pueden suponer para el resto de la infraestructura. Inconsistencia en la arquitectura de seguridad Muchas plantas industriales ya están implementando proyectos de segmentación de redes, tanto a nivel perimetral como interno, siguiendo los principios de la norma ISA/IEC62443. El problema aparece cuando la introducción de nuevas tecnologías pretende conectar todo, a veces saltándose la filosofía de protección sobre la que se está construyendo, por necesidades no siempre bien comprendidas o explicadas. ¿Llegará la IA al nivel de planta? Sin duda, pero debe hacerse de forma segura.
sita repetibilidad: ante los mismos datos de entrada, la respuesta de la IA debe ser siempre la misma. Si esto no ocurre, genera desconfianza. Mientras el modelo está en fase de aprendizaje, esto puede pasar desapercibido, pero una vez que converge, el negocio no tolerará desviaciones. Cambios de versión, datos no validados o prompts no controlados pueden alterar el modelo logrado con tanto esfuerzo. De repente, la arquitectura a proteger ya no está solo en la planta, sino también en el Edge y la nube. Hay que proteger aplicaciones cloud, vigilar su desarrollo, responder rápido a vulnerabilidades (DevSecOps) y aplicar defensas frente a prompts maliciosos. Es habitual que resurja aquí la convergencia y divergencia IT/OT: la nube también puede ser OT y requiere un enfoque de proceso end-to-end. La IA, junto con la instrumentación inteligente (IIoT) conectada a la nube, amplía enormemente la superficie de exposición a ataques. Por eso, enfoques como la microsegmentación son clave para evitar que estos despliegues se conviertan en atajos hacia zonas previamente securizadas.
Apertura al Edge y a la Nube La Inteligencia Artificial requiere una capacidad de cómputo que supera con creces los medios tradicionales de planta. ¿Cómo securizar este entorno? Aquí es donde el negocio puede aportar claridad. La IA promete identificar áreas de mejora y optimización que escapan al análisis humano convencional. Sin embargo, en la industria, toda aplicación nece-
Entendiendo los ataques y su impacto A menudo se debate sobre la frecuencia de los ataques a entornos OT, pero basta un solo ataque exitoso para comprometer toda la organización. El Informe sobre el panorama global de amenazas de Fortinet 2025 alerta de que los sistemas OT ya no solo sufren daños colaterales, sino que se han convertido en objetivo primario de los ataques. DICIEMBRE 2025 / N.º 566
AUTOMÁTICA E INSTRUMENTACIÓN