Ciudad de México. – En la actualidad, el sector manufacturero y las industrias críticas como transporte, construcción y servicios públicos enfrentan una creciente presión: digitalizar sus operaciones mientras contienen el aumento de ciberataques que ponen en riesgo la productividad, la seguridad y la estabilidad de las cadenas de suministro.
Frente a este panorama, Stellar Cyber, empresa especializada en protección y respuesta de ciberataques, presenta un análisis editorial sobre cómo los Agentics AI se perfilan como un cambio de paradigma en la protección de los entornos IT/OT.
Más que una IA tradicional
La diferencia con la IA convencional es clara. Mientras la mayoría de los sistemas siguen instrucciones predefinidas, los Agentic AI persiguen objetivos, toman decisiones y se ajustan a nuevos datos de manera continua. En entornos industriales, puede integrar información de TI, OT y dispositivos conectados, activar flujos de trabajo, controlar equipos y coordinar respuestas sin esperar a que un analista humano lo haga.
El riesgo de la convergencia IT/OT
La llamada convergencia IT/OT ha permitido mayor visibilidad y control en las operaciones, pero también ha ampliado la superficie de ataque. Lo que antes se percibía como redes seguras y aisladas ahora está expuesto al internet.
El informe State of CPS Security 2025: OT Exposures revela que, de un millón de dispositivos OT analizados, 111,000 (11%) presentaban vulnerabilidades conocidas explotables y 68% de ellos estaban vinculados a campañas de ransomware. Solo en el último año, los ataques de este tipo contra OT crecieron 87%.
Los atacantes buscan estos sistemas por varias razones:
- Equipos heredados diseñados para durar, pero no para resistir ciberataques.
- Datos industriales valiosos, como patentes y parámetros de procesos.
- Impacto en la cadena de suministro, donde una interrupción afecta a múltiples industrias.
- Potencial de daño físico o sabotaje, con riesgos incluso para la seguridad de los trabajadores.
Una defensa “siempre encendida”
La buena noticia es que los Agentic AI ofrecen una capa adicional de protección. En un SOC autónomo, estos agentes funcionan como analistas virtuales capaces de operar de manera continua y sin descanso.
Algunas de sus capacidades clave incluyen:
- Monitoreo en tiempo real para detectar anomalías en redes IT y OT.
- Acciones preventivas inmediatas, como aislar un dispositivo comprometido o revocar credenciales.
- Revisión de integridad en actualizaciones y parches antes de su implementación.
- Gestión predictiva de vulnerabilidades, priorizando las más críticas sin detener la operación.
- Defensa coordinada al integrar señales de múltiples sistemas de seguridad.
- Aprendizaje constante, alimentándose de incidentes globales para anticipar amenazas.
Escenario en acción: un ataque detenido
Un ejemplo ilustra su potencial. Un atacante logra entrar a la red de una planta inteligente mediante la cuenta VPN de un proveedor y envía comandos maliciosos a un controlador industrial (PLC). Los Agentics AI detecta el comportamiento extraño en plena madrugada, aísla el equipo afectado, bloquea accesos sospechosos y evita la propagación del malware a otros sistemas.
En minutos, el intento de ransomware queda neutralizado, la producción apenas se interrumpe y los analistas humanos reciben un reporte detallado para afinar defensas futuras. El resultado: sin rescate pagado, sin daños prolongados y con la operación reforzada.
Un nuevo paradigma para la industria
La lección es clara: Los Agentics AI no solo mejora la seguridad, la transforma. Pasa de un modelo reactivo —basado en alarmas que dependen de la acción humana— a un modelo proactivo, autónomo y veloz.
En un entorno donde los ciberdelincuentes se mueven con astucia y rapidez, contar con defensores digitales que trabajan 24/7 puede marcar la diferencia entre un paro prolongado y una operación resiliente.
De acuerdo con Stellar Cyber, más que una tendencia tecnológica, los Agentics AI se perfilan como una necesidad estratégica para asegurar la continuidad productiva, la protección de datos industriales y la estabilidad de cadenas de suministro globales. La pregunta ya no es si el sector industrial adoptará esta tecnología, sino cuánto tardará en hacerlo para mantenerse seguro y competitivo en un mundo cada vez más conectado.
Acerca de Stellar Cyber:
La plataforma Open XDR de Stellar Cyber ofrece todo tipo de detección y respuesta mediante la ingesta de datos de todas las herramientas, la correlación automática de alertas con incidentes en toda la superficie de ataque, la entrega de menos incidentes y de mayor fidelidad, y la respuesta automática a las amenazas a través de la IA y el aprendizaje automático. Nuestro XDR Kill Chain™, totalmente compatible con MITRE ATT&CK framework, está diseñado para caracterizar todos los aspectos de los ataques modernos sin dejar de ser intuitivo de entender. Esto reduce el riesgo empresarial a través de la identificación y corrección tempranas y precisas de todas las actividades de ataque, al mismo tiempo que reduce drásticamente los costos, retiene las inversiones en las herramientas existentes y acelera la productividad de los analistas. Por lo general, nuestra plataforma ofrece una mejora de 8X en MTTD y una mejora de 20X en MTTR. La empresa tiene su sede en Silicon Valley. Para obtener más información, comuníquese con https://stellarcyber.ai
No hay comentarios:
Publicar un comentario