Durante el panel Ciberseguridad en infraestructuras críticas: Estrategias modernas para proteger entornos OT/ICS, especialistas destacaron la importancia de implementar estrategias específicas para la protección de los entornos de Tecnología Operativa (OT).

En el evento, realizado en el marco del 2º Foro Ejecutivo 2026 de Scitum Telmex, señalaron que, a diferencia de los sistemas de Tecnologías de la Información (TI), un incidente en producción no solo compromete la información, sino que puede provocar paros operativos, sanciones y riesgos directos para la seguridad de las personas, además de que se deben proteger las líneas de producción sin afectar la rentabilidad.

La disponibilidad se mantiene como prioridad en los sistemas industriales. Víctor Anda, director para Latinoamérica de TXOne Networks, explicó que la protección en este sector se centra en la operación.

“No se trata de adaptar algo que hoy existe y modificarlo para OT. Es algo que tiene que nacer pensando en OT. Aquí no podemos aislar una máquina de producción; tenemos que protegerla sin comprometer su funcionamiento”, subrayó.

Por su parte, Alessandro Galvao do Vale, líder CoE Seguridad IoT/OT en Scitum, expuso que el impacto de un ataque en infraestructura crítica puede alcanzar niveles macroeconómicos, con casos donde paros de producción afectaron el Producto Interno Bruto (PIB) de países. Asimismo, indicó que, para integrar la seguridad en la cadena de valor, es vital traducir las vulnerabilidades técnicas a un lenguaje de negocio.

“Cuando hablo de riesgos, es la imagen común a todos: seguridad, finanzas, operaciones y dirección general”, afirmó.

David Nieto, líder regional de Trellix, dijo que la brecha entre la tecnología disponible y su adopción responde al temor de interrumpir procesos de larga trayectoria. La propuesta es iniciar con visibilidad mediante un mapa de arquitectura y activos sin intervención directa.

Juan Carlos Báez Martínez, titular de la Dirección General Científica de la Guardia Nacional, planteó institucionalizar programas de desarrollo de capacidades que escalen desde el individuo hasta el sector. La meta es construir resiliencia frente a un escenario de paz tolerada en el ciberespacio.

“En medio de una paz tolerada que se vive en el ambiente cibernético, no se trata de ser reactivos, sino de tener una resiliencia sistemática suficiente”, enfatizó.

Los especialistas señalaron varias soluciones para proteger líneas de producción sin afectar la rentabilidad, como las tecnologías de microsegmentación y parcheo virtual, que ofrecen una capa de protección avanzada para activos críticos, evitando reinicios que podrían detener la operación de una planta durante días. A esto se suma la inteligencia artificial (IA) adaptativa, la cual es capaz de contrarrestar ataques autónomos y detectar vulnerabilidades en sistemas heredados que siguen siendo esenciales para la continuidad de la producción.

Por otro lado, los gemelos digitales se han convertido en herramientas clave para simular ataques y probar controles en entornos virtuales antes de aplicarlos en la línea de producción real, reduciendo riesgos y mejorando la preparación ante incidentes. Finalmente, las reacciones controladas que permiten contrarrestar intentos de sabotaje mientras se mantiene operativa la producción, al mismo tiempo que se efectúa el análisis forense para fortalecer la defensa futura.

La inacción representa la mayor amenaza, coincidieron los especialistas, e invertir en ciberseguridad no solo reduce exposición, sino que se convierte en ventaja competitiva. “Si yo invierto, estoy menos expuesto que mi competencia que no invierte”, resumió Alessandro Galvao do Vale.