Claroty y Corsha integran detección de amenazas OT con seguridad de identidades de máquinas

Contexto: El reto de la identidad en ambientes OT

Las agencias federales estadounidenses gestionan infraestructuras críticas complejas donde sistemas de control industrial, redes corporativas y aplicaciones en nube convergen. Esta convergencia IT/OT expone vulnerabilidades que trascienden los ataques tradicionales: los adversarios no solo buscan acceso, sino comprometer la confianza en las comunicaciones entre dispositivos. Aquí entra en juego el concepto de Machine Identity (identidad de máquina): la capacidad de verificar que un dispositivo, sensor o actuador es genuino y está autorizado, sin depender de contraseñas.

La alianza Claroty-Corsha

Claroty, reconocida por sus plataformas de visibilidad y detección de amenazas en ambientes OT y sistemas ciber-físicos, se integra ahora con Corsha, un proveedor especializado en Machine Identity Provider (mIDP). La integración permite que organizaciones federales autentiquen y autoricen comunicaciones entre máquinas en tiempo real, mientras Claroty mantiene su capacidad de detectar comportamientos anómalos o intentos de intrusión.

Esta sinergia aborda un vacío crítico: la mayoría de soluciones OT ofrecen visibilidad pasiva del tráfico, pero no validan si una máquina o un mensaje proviene de una fuente confiable. Al combinar detección de anomalías con verificación de identidad criptográfica, se cierra el ciclo defensivo.

Cómo funciona la integración técnica

Claroty utiliza machine learning y análisis comportamental para identificar patrones sospechosos en redes OT: cambios inesperados en protocolos como Modbus, DNP3 u OPC UA, desviaciones en patrones de comunicación, o movimientos laterales no autorizados.

Corsha agrega una capa de autenticación zero-trust para máquinas mediante certificados digitales y validaciones criptográficas. Cuando un PLC, RTU o sensor intenta comunicarse dentro de la red, la solución Corsha verifica su identidad antes de permitir la transacción. Si Claroty detecta una anomalía, esta se correlaciona con los datos de identidad de Corsha para determinar si proviene de un dispositivo comprometido o de un intruso disfrazado.

Esta combinación es especialmente valiosa en entornos federales, donde la normativa NIST Cybersecurity Framework y los estándares IEC 62443 requieren mecanismos de autenticación y detección de intrusiones robustos.

Implicaciones para la región

Aunque enfocado en agencias federales estadounidenses, este patrón de integración es relevante para operadores de infraestructuras críticas en América Latina. Empresas de energía, agua, transporte y manufactura en la región enfrentan presiones crecientes para modernizar sus defensas OT. La adopción de enfoques de identidad de máquina, combinados con detección conductual, representa un paso hacia redes industriales más resilientes y menos dependientes de credenciales humanas vulnerables.

Operadores LatAm interesados en soluciones análogas deberían evaluar integraciones similares en su stack de ciberseguridad OT, particularmente en contextos de transición hacia Industria 4.0 y mayor conectividad de dispositivos.