AutomatizaciónLatAm
← Ciberseguridad OT

Claroty y Frenos se unen para validación de seguridad OT con IA

Por Redacción Automatización LatAm · 10 de julio de 2026 · Fuente original: Industrial Cyber

Claroty y Frenos se unen para validación de seguridad OT con IA — Ciberseguridad OT

Foto: jurvetson · Openverse · CC BY 2.0

Claroty y Frenos anuncian una asociación estratégica para integrar validación de seguridad operacional impulsada por inteligencia artificial en entornos industriales. La solución combina protección de sistemas ciber-físicos con simulación nativa en IA para fortalecer la postura defensiva ante amenaz

Contexto: El desafío de validación en seguridad OT

La seguridad de la tecnología operacional (OT) en plantas industriales ha evolucionado significativamente en los últimos años. A diferencia de los entornos de tecnología de la información tradicional (IT), donde los sistemas toleran pausas para parches de seguridad, los sistemas OT requieren disponibilidad continua sin interrupciones. Esta tensión fundamental hace que la validación de controles de seguridad sea particularmente compleja: los equipos de seguridad necesitan probar defensas sin comprometer la operación de máquinas críticas, líneas de producción o sistemas de control de procesos. Históricamente, esta validación se ha limitado a ejercicios manuales, tabletop reviews o entornos de prueba desconectados que no replican la complejidad de las operaciones reales.

La alianza Claroty-Frenos: Fusión de expertise

Claroty, especializada en protección de sistemas ciber-físicos desde hace más de una década, ha desarrollado profunda experiencia en visibilidad y defensa de redes OT a través de soluciones como su plataforma de detección de amenazas y gestión de vulnerabilidades. Frenos, por su parte, ha forjado una trayectoria en simulación nativa basada en inteligencia artificial—un enfoque que permite modelar comportamientos de sistemas y amenazas sin requerir infraestructura física real.

La colaboración combina la capacidad de Claroty para entender arquitecturas OT reales con la aptitud de Frenos para crear gemelos digitales basados en IA que simulan escenarios de amenazas complejos. Esta integración permite a los equipos de seguridad industrial ejecutar pruebas de penetración realistas, validar respuestas ante incidentes y medir la efectividad de controles en un entorno seguro y controlado.

Cómo funciona la validación AI-driven

La solución aprovecha redes neuronales y modelos de machine learning para mapear comportamientos normales dentro de un sistema OT específico y luego simular ataques conocidos—desde ransomware dirigido a PLC hasta manipulación de sensores en sistemas SCADA. El motor de IA de Frenos puede generar escenarios de ataque sintéticos que revelan cadenas de exfiltración de datos o puntos críticos en la segmentación de red que vulnerables a movimiento lateral de un atacante.

A diferencia de herramientas de escaneo estáticas, esta aproximación es dinámica: el sistema aprende continuamente del entorno específico de cada planta. Si una línea de producción utiliza controladores Siemens S7-1200 con protocolos Profinet, el motor de IA puede simular ataques dirigidos a esa configuración particular, incluyendo variantes que podrían evadir defenses conocidas. Los resultados de validación se presentan en dashboards que permiten a los CISOs y engineers de seguridad priorizar remediarción según riesgo real y viabilidad operacional.

Implicaciones para plantas en Latinoamérica

En la región, donde muchas plantas manufactureras y de procesamiento todavía operan infraestructuras OT legadas (sistemas de control con 15-20 años en operación), esta tecnología es particularmente valiosa. Las organizaciones enfrentan restricciones presupuestarias que limitan actualizaciones completas de hardware, pero pueden invertir en validación de seguridad para fortalecer defensas dentro de sus limitaciones actuales.

Un refinador de petróleo o una planta cementera, típicamente, no puede detener producción para realizar auditorías de seguridad exhaustivas. Con validación basada en IA y simulación, el equipo de seguridad puede probar controles en paralelo sin afectar operaciones. Esto es crítico para cumplir estándares emergentes como la norma IEC 62443, adoptada cada vez más por reguladores en Brasil, México y Colombia, que exige demostración documentada de postura defensiva.

Datos y métricas relevantes

Según reportes de industria, más del 70% de plantas industriales en Latinoamérica reportan carecer de un programa formal de validación de seguridad OT. Los tiempos promedio para detectar una intrusión en sistemas OT oscilan entre 200-300 días en la región—significativamente más altos que en mercados desarrollados. Herramientas que aceleren detección y validación pueden reducir esta ventana crítica.

Claroty ha reportado que sus clientes que implementan validación continua de controles reducen el tiempo medio de respuesta ante alertas de ciberseguridad en un 60% y disminuyen incidentes de seguridad no detectados en hasta 80%. Cuando se combina con simulación de IA que reproduce escenarios específicos de cada operación, estos números tienden a mejorar aún más.

Vigilancia a futuro

La maduración de esta alianza apuntará hacia automatización más profunda de la evaluación de postura defensiva. Es probable que en los próximos 18-24 meses veamos integraciones que permitan a plataformas como la de Claroty recibir datos de simulación de Frenos de manera contínua, generando reportes adaptativos de riesgo que se actualicen conforme cambien topologías de red o se implementen nuevos equipos OT.

Adicionalmente, la regulación sobre divulgación de vulnerabilidades OT y ciberseguridad industrial en Latinoamérica está endureciéndose. Empresas que demuestren validación sistemática de seguridad—respaldada por metodologías de IA—estarán en mejor posición para justificar inversiones de seguridad ante auditores, aseguradoras y organismos reguladores. Esta es una ventaja competitiva creciente, especialmente en sectores críticos como energía, agua y manufactura de precisión.

Este resumen es un análisis original. Para leer la noticia completa visita la fuente original: Industrial Cyber →

Sigue leyendo