Tecnología: cómo la IA cambió la ciberseguridad en la industria
Empresas industriales enfrentan una nueva generación de ciberataques automatizados impulsados por inteligencia artificial y la falta de visibilidad de compromisos.
La digitalización acelerada de los procesos productivos está transformando el funcionamiento de la industria manufacturera. Sensores, sistemas automatizados, terceros o cadenas de suministro cada vez más interconectadas y plataformas de análisis de datos permiten optimizar la producción, mejorar la eficiencia y anticipar fallas.
Sin embargo, esta evolución tecnológica también trae nuevos desafíos en materia de ciberseguridad, especialmente a partir del volumen de información expuesta en la dark web, la falta de visibilidad sobre aliados tecnológicos comprometidos y la creciente incorporación de herramientas de inteligencia artificial.
Este fue uno de los ejes centrales del encuentro en El Cronista sobre ciberseguridad en la industria de manufactura, que reunió a especialistas y responsables de seguridad informática de empresas como Tecpetrol, Aluar, Grupo Arcor y LUMU Technologies. Durante la jornada, los expertos analizaron cómo la inteligencia artificial está modificando tanto las estrategias de defensa como las capacidades de los ciberdelincuentes.
La inteligencia artificial se está convirtiendo en una herramienta clave para la gestión de la seguridad informática. En entornos industriales, donde conviven miles de dispositivos conectados (propios y de terceros) y grandes volúmenes de datos, estas tecnologías permiten detectar patrones anómalos, identificar amenazas en tiempo real y automatizar respuestas frente a posibles incidentes.
"Hoy contamos con capacidades de automatización e inteligencia artificial. Y eso ha ayudado a evolucionar mucho las estrategias de ciberseguridad", comentó Hernán Forlino, CISO de Aluar.
Los sistemas basados en IA pueden analizar el comportamiento normal de una red industrial y alertar cuando se detectan desviaciones o compromisos que podrían indicar un ataque o una intrusión.
Esto resulta especialmente relevante en infraestructuras productivas, donde una interrupción puede detener la operación de una planta o generar pérdidas económicas significativas.
Sin embargo, la misma tecnología también está siendo utilizada por los atacantes. Las herramientas de inteligencia artificial permiten automatizar ataques, generar campañas de phishing más sofisticadas o encontrar vulnerabilidades en sistemas complejos con mayor rapidez "Cualquier persona puede usar la IA para crear un ataque de ransomware que logre evadir las defensas tradicionales. Por ello, las estrategias de ciberseguridad deben considerar soluciones también potenciadas por IA que permitan responder de forma automatizada.
Estamos ante un panorama en que los atacantes cuentan conIAs que se autoalimentan. Los defensores ya no nos enfrentamos a un individuo o un grupo de personas, sino a ejércitos y enjambres de IA atacando organizaciones", explicó Cristian Torres, director de generación de demanda para Latinoamérica de LUMU Technologies.
A diferencia de los entornos corporativos tradicionales, las fábricas operan con sistemas de tecnología operativa (OT) que controlan directamente maquinaria, procesos y líneas de producción. En estos contextos, la prioridad además de la confidencialidad de la información, es sobre todo, la disponibilidad y la continuidad de las operaciones.
"Los ambientes industriales no nacieron con ciberseguridad. Muchos de estos sistemas fueron diseñados hace décadas y no contemplaban originalmente las capacidades actuales de conectividad ni los riesgos asociados a la ciberseguri- dad. Al integrar más tecnología y nuevos conectores, surgen riesgos que antes no existían", señaló Santiago Lopez, Director de Ciberseguridad de Tecpetrol.
La incorporación de inteligencia artificial y nuevas herramientas digitales aumenta las capacidades de monitoreo y análisis, pero también amplía la superficie de ataque.
Por esta razón, los especialistas remarcaron la importancia de contar con tecnologías que realmente se integren de forma fácil a las las estrategias de seguridad desde el diseño de los sistemas y no solo como una capa adicional una vez que la infraestructura ya está en funcionamiento.
La protección efectiva de los sistemas productivos dependerá de una combinación de innovación tecnológica, procesos adecuados y una cultura organizacional que entienda la ciberseguridad como un componente central del negocio industrial.
En ese marco también surgen iniciativas orientadas a fortalecer el intercambio entre profesionales del sector. Una de ellas es el Cyber- SocialClub, una comunidad integrada por CISOs, proveedores tecnológicos y aliados tecnológicos que comenzó de manera informal como un espacio de encuentro para compartir un asado o una bebida mientras conversaban sobre desafíos de ciberseguridad.
"Antes los ciberdelincuentes ya compartían toda la información entre ellos. Cuando encontraban una brecha, la explotaban y la difundían rápidamente. En cambio, entre nosotros no se compartía tanto. Hoy eso cambió: ahora compartimos mucho más. Tenemos grupos de WhatsApp, conversamos, nos avisamos entre nosotros: "che, está pasando esto", "están intentando entrar por acá". Obviamente siempre respetando la confidencialidad", comentó Edgardo Schunk, CISO de Grupo Arcor.
"Y eso también es prevención.
Antes había más resistencia a compartir información sobre incidentes.
Hoy eso cambió: las personas que líderan las estrategias de ciberseguridad información, se ayudan porque se entienden como colegas que enfrentan los mismos problemas.
Las empresas también lo están empezando a entender", resaltó Pedro Pérez, Director de Ventas del Cono Sur en LUMU Technologies.
También, remarcó que todavía no existe una normativa que incentive a compartir y notificar formalmente incidentes de seguridad.
La expansión de la inteligencia artificial también está impulsando un cambio cultural dentro de las empresas. La ciberseguridad dejó de ser una preocupación exclusiva de los equipos de tecnología y comenzó a involucrar a áreas operativas, gerenciales y estratégicas.
"Hace seis o siete años ibas a las plantas y encontrabas el usuario y la contraseña pegados en los monitores.
Hoy, por ejemplo, en nuestras plantas eso ya no pasa porque hubo un proceso de concientización", mencionó Schunk.
En este escenario, la formación y la concientización del personal aparecen como factores clave. Incluso con sistemas avanzados basados en inteligencia artificial, muchas brechas de seguridad siguen originándose en errores humanos, credenciales de acceso comprometidas o fallas en los procesos.
"La concientización de las personas es lo más importante. Vos podés tener los mejores productos y las mejores herramientas, pero si no trabajás en la concientización de la gente, no alcanza. Más allá de la tecnología, lo clave es que las personas entiendan el riesgo y actúen con responsabilidad", concluyó López
"Cualquier persona puede usar la IA para crear un ataque de ransomware que logre evadir las defensas"
"Antes había más resistencia a compartir información sobre incidentes. Hoy eso cambió"
"La concientización de las personas es lo más importante. Lo clave es que las personas entiendan el riesgo"
Los expertos remarcaron el rol clave de la prevención en entornos industriales complejos
Fuente: El Cronista Comercial
