Tecnología: cómo la IA cambió la ciberseguridad en la industria

La digitalización acelerada de los procesos productivos está transformando el funcionamiento de la industria manufacturera. Sensores, sistemas automatizados, terceros o cadenas de suministro cada vez más interconectadas y plataformas de análisis de datos permiten optimizar la producción, mejorar la eficiencia y anticipar fallas.

Sin embargo, esta evolución tecnológica también trae nuevos desafíos en materia de ciberseguridad, especialmente a partir del volumen de información expuesta en la dark web, la falta de visibilidad sobre aliados tecnológicos comprometidos y la creciente incorporación de herramientas de inteligencia artificial.

Este fue uno de los ejes centrales del encuentro en El Cronista sobre ciberseguridad en la industria de manufactura, que reunió a especialistas y responsables de seguridad informática de empresas como Tecpetrol, Aluar, Grupo Arcor y LUMU Technologies. Durante la jornada, los expertos analizaron cómo la inteligencia artificial está modificando tanto las estrategias de defensa como las capacidades de los ciberdelincuentes.

Inteligencia artificial: aliada y amenaza

La inteligencia artificial se está convirtiendo en una herramienta clave para la gestión de la seguridad informática. En entornos industriales, donde conviven miles de dispositivos conectados (propios y de terceros) y grandes volúmenes de datos, estas tecnologías permiten detectar patrones anómalos, identificar amenazas en tiempo real y automatizar respuestas frente a posibles incidentes.

“Hoy contamos con capacidades de automatización e inteligencia artificial. Y eso ha ayudado a evolucionar mucho las estrategias de ciberseguridad”, comentó Hernán Forlino, CISO de Aluar.

Los sistemas basados en IA pueden analizar el comportamiento normal de una red industrial y alertar cuando se detectan desviaciones o compromisos que podrían indicar un ataque o una intrusión. Esto resulta especialmente relevante en infraestructuras productivas, donde una interrupción puede detener la operación de una planta o generar pérdidas económicas significativas.

Sin embargo, la misma tecnología también está siendo utilizada por los atacantes. Las herramientas de inteligencia artificial permiten automatizar ataques, generar campañas de phishing más sofisticadas o encontrar vulnerabilidades en sistemas complejos con mayor rapidez.

“Cualquier persona puede usar la IA para crear un ataque de ransomware que logre evadir las defensas tradicionales. Por ello, las estrategias de ciberseguridad deben considerar soluciones también potenciadas por IA que permitan responder de forma automatizada. Estamos ante un panorama en que los atacantes cuentan conIAs que se autoalimentan. Los defensores ya no nos enfrentamos a un individuo o un grupo de personas, sino a ejércitos y enjambres de IA atacando organizaciones”, explicó Cristian Torres, director de generación de demanda para Latinoamérica de LUMU Technologies.

El desafío de proteger entornos industriales

A diferencia de los entornos corporativos tradicionales, las fábricas operan con sistemas de tecnología operativa (OT) que controlan directamente maquinaria, procesos y líneas de producción. En estos contextos, la prioridad además de la confidencialidad de la información, es sobre todo, la disponibilidad y la continuidad de las operaciones.

“Los ambientes industriales no nacieron con ciberseguridad. Muchos de estos sistemas fueron diseñados hace décadas y no contemplaban originalmente las capacidades actuales de conectividad ni los riesgos asociados a la ciberseguridad. Al integrar más tecnología y nuevos conectores, surgen riesgos que antes no existían", señaló Santiago Lopez, Director de Ciberseguridad de Tecpetrol.

La incorporación de inteligencia artificial y nuevas herramientas digitales aumenta las capacidades de monitoreo y análisis, pero también amplía la superficie de ataque.

Por esta razón, los especialistas remarcaron la importancia de contar con tecnologías que realmente se integren de forma fácil a las las estrategias de seguridad desde el diseño de los sistemas y no solo como una capa adicional una vez que la infraestructura ya está en funcionamiento.

Colaboración para enfrentar amenazas cada vez más complejas

Otro de los puntos destacados del encuentro fue la necesidad de fortalecer los espacios de cooperación entre empresas. A medida que los ataques se vuelven más sofisticados y los ciberdelincuentes utilizan herramientas cada vez más avanzadas, compartir inteligencia sobre incidentes y vulnerabilidades se vuelve fundamental para anticipar riesgos.

Los especialistas coincidieron en que la inteligencia artificial será una de las principales herramientas para defender las infraestructuras industriales en los próximos años. Pero también advirtieron que la tecnología, por sí sola, no es suficiente.

La protección efectiva de los sistemas productivos dependerá de una combinación de innovación tecnológica, procesos adecuados y una cultura organizacional que entienda la ciberseguridad como un componente central del negocio industrial.

En ese marco también surgen iniciativas orientadas a fortalecer el intercambio entre profesionales del sector. Una de ellas es el CyberSocialClub, una comunidad integrada por CISOs, proveedores tecnológicos y aliados tecnológicos que comenzó de manera informal como un espacio de encuentro para compartir un asado o una bebida mientras conversaban sobre desafíos de ciberseguridad.

“Antes los ciberdelincuentes ya compartían toda la información entre ellos. Cuando encontraban una brecha, la explotaban y la difundían rápidamente. En cambio, entre nosotros no se compartía tanto. Hoy eso cambió: ahora compartimos mucho más. Tenemos grupos de WhatsApp, conversamos, nos avisamos entre nosotros: “che, está pasando esto”, “están intentando entrar por acá”. Obviamente siempre respetando la confidencialidad”, comentó Edgardo Schunk, CISO de Grupo Arcor.

Con el tiempo, la iniciativa se amplió y hoy organiza reuniones abiertas al mercado, sin agenda formal, centradas en el intercambio de experiencias y la construcción de vínculos dentro del ecosistema de seguridad informática en Argentina.

“Y eso también es prevención. Antes había más resistencia a compartir información sobre incidentes. Hoy eso cambió: las personas que líderan las estrategias de ciberseguridad se ayudan porque se entienden como colegas que enfrentan los mismos problemas. Las empresas también lo están empezando a entender”, resaltó Pedro Pérez, Director de Ventas del Cono Sur en LUMU Technologies. También, remarcó que todavía no existe una normativa que incentive a compartir y notificar formalmente incidentes de seguridad.

Un cambio cultural dentro de las organizaciones

La expansión de la inteligencia artificial también está impulsando un cambio cultural dentro de las empresas. La ciberseguridad dejó de ser una preocupación exclusiva de los equipos de tecnología y comenzó a involucrar a áreas operativas, gerenciales y estratégicas.

En el sector industrial, los responsables de planta tienen cada vez mayor participación en las decisiones vinculadas con la seguridad digital, ya que cualquier incidente puede impactar directamente en la producción.

“Hace seis o siete años ibas a las plantas y encontrabas el usuario y la contraseña pegados en los monitores. Hoy, por ejemplo, en nuestras plantas eso ya no pasa porque hubo un proceso de concientización”, mencionó Schunk.

En este escenario, la formación y la concientización del personal aparecen como factores clave. Incluso con sistemas avanzados basados en inteligencia artificial, muchas brechas de seguridad siguen originándose en errores humanos, credenciales de acceso comprometidas o fallas en los procesos.

“La concientización de las personas es lo más importante. Vos podés tener los mejores productos y las mejores herramientas, pero si no trabajás en la concientización de la gente, no alcanza. Más allá de la tecnología, lo clave es que las personas entiendan el riesgo y actúen con responsabilidad”, concluyó López.