{"id":382,"date":"2026-06-18T04:00:11","date_gmt":"2026-06-18T04:00:11","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/06\/18\/ciberseguridad-a-largo-plazo-proteger-los-sistemas-ot-heredados\/"},"modified":"2026-06-18T04:00:11","modified_gmt":"2026-06-18T04:00:11","slug":"ciberseguridad-a-largo-plazo-proteger-los-sistemas-ot-heredados","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/06\/18\/ciberseguridad-a-largo-plazo-proteger-los-sistemas-ot-heredados\/","title":{"rendered":"Ciberseguridad a largo plazo: proteger los sistemas OT heredados"},"content":{"rendered":"<div>\n<p class=\"sub-title\">Muchas plantas de fabricaci\u00f3n dependen de sistemas OT que permanecen en servicio durante muchos a\u00f1os. Ese largo plazo puede ocultar importantes riesgos de ciberseguridad.<\/p>\n<div class=\"article-authors d-flex flex-wrap\">\n<div class=\"article-author d-flex\"><picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2017\/11\/photo-BW.jpg\" media=\"(max-width: 768px)\"\/><img decoding=\"async\" class=\"author-image me-3\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2017\/11\/photo-BW.jpg\" alt=\"Toma\u0161 Folt\u00fdn\"\/><\/picture><\/div>\n<\/div>\n<p class=\"article-info mb-5\">\n        <span>17 de junio de 2026<\/span><br \/>\n        <span class=\"d-none d-lg-inline\"> \u2022 <\/span><br \/>\n        <span class=\"d-inline d-lg-none\">, <\/span><br \/>\n        <span>5 min. leer<\/span>\n    <\/p>\n<div class=\"hero-image-container\">\n        <picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x266\/wls\/2026\/06-26\/protecting-legacy-ot-systems.jpg\" media=\"(max-width: 768px)\"\/><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x425\/wls\/2026\/06-26\/protecting-legacy-ot-systems.jpg\" media=\"(max-width: 1120px)\"\/><img decoding=\"async\" class=\"hero-image\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x700\/wls\/2026\/06-26\/protecting-legacy-ot-systems.jpg\" alt=\"Protecci\u00f3n de los sistemas OT heredados contra las ciberamenazas modernas\"\/><\/picture>    <\/div>\n<\/div>\n<div>\n<p>En una planta de fabricaci\u00f3n construida en torno al tiempo de actividad, una m\u00e1quina que ha ejecutado el mismo proceso f\u00edsico durante a\u00f1os sin apenas contratiempos gana algo menos discutido que un historial de rendimiento: la confianza institucional. Con el tiempo, una confiabilidad tan silenciosa logra hacer que cierto tipo de escrutinio parezca innecesario, hasta el punto de que el equipo podr\u00eda convertirse en un punto ciego de seguridad.<\/p>\n<p>Durante mucho tiempo, hubo una l\u00f3gica en &#8216;dejar lo suficientemente bien como est\u00e1&#8217;. Gran parte de la tecnolog\u00eda operativa (OT) en la fabricaci\u00f3n se dise\u00f1\u00f3 para mantener estable el proceso f\u00edsico y, una vez que la l\u00ednea de producci\u00f3n funcion\u00f3, la medida sensata fue mantener el equipo en buenas condiciones para que pudiera continuar haciendo su trabajo.<\/p>\n<p>Sin embargo, con el paso de los a\u00f1os, el suelo debajo de la m\u00e1quina se ha movido y el equipo menos susceptible de cambio ahora suele necesitar la mayor protecci\u00f3n a su alrededor. Hoy en d\u00eda, muchos entornos de fabricaci\u00f3n se enfrentan a preguntas candentes, entre ellas: \u00bfqui\u00e9n puede tocar el equipo de la red?, \u00bfqu\u00e9 tan vulnerables son los sistemas de los que dependen las m\u00e1quinas? \u00bfSe ha convertido el viejo pacto de no tocarlo si funciona en parte del riesgo?<\/p>\n<h2>\u00bfEnvejecer?<\/h2>\n<p>Hace dos o tres d\u00e9cadas, pocos en el sector manufacturero perd\u00edan el sue\u00f1o por los ataques transmitidos por Internet. La amenaza no exist\u00eda o se limitaba a un pu\u00f1ado de objetivos de estados-naci\u00f3n. El hecho de que los protocolos industriales no tuvieran seguridad incorporada no importaba mucho: las m\u00e1quinas estaban aisladas de TI y nada que no fuera de confianza pod\u00eda llegar a ellas. Simplemente funcionaban y no hab\u00eda ninguna raz\u00f3n de peso para tocarlos.<\/p>\n<p>Hasta que lo hubo. La \u00abuni\u00f3n\u00bb de TI y OT, un sello distintivo de la digitalizaci\u00f3n y la Industria 4.0, cambi\u00f3 la ecuaci\u00f3n a medida que los sistemas de control industrial (ICS) se conectaron a redes para las que esos sistemas nunca fueron dise\u00f1ados. Por supuesto, conectar sistemas de producci\u00f3n a redes empresariales ofrece beneficios tangibles, pero las implicaciones de seguridad (que los sistemas que alguna vez fueron seguros de repente ya no lo eran) llegaron de manera m\u00e1s silenciosa. Las diversas deficiencias de seguridad (incluidas una autenticaci\u00f3n d\u00e9bil, un registro limitado, valores predeterminados inseguros y procesos de actualizaci\u00f3n que pueden requerir costosos tiempos de inactividad) de repente se convirtieron en responsabilidades.<\/p>\n<div>\n<blockquote>\n<p><em>Seg\u00fan el Instituto SANS, casi <a href=\"https:\/\/info.opswat.com\/hubfs\/OT%20-%20Assets\/Survey_2025-ICS-OT-Budget.pdf\" target=\"_blank\" rel=\"noopener\">60% de los ataques OT<\/a> Se cree que los problemas en diversas industrias se deben a compromisos en los entornos de TI corporativos. Adem\u00e1s, la reciente iniciativa del instituto <a href=\"https:\/\/www.sans.org\/blog\/sans-2025-state-ics-security-report-progress-pressure-path-resilience\">encuesta<\/a> encontr\u00f3 que el 22% de las organizaciones en industrias esenciales reportaron un incidente de ciberseguridad durante el a\u00f1o pasado, con el 40% de los eventos causando interrupciones operativas y casi el 20% tardando m\u00e1s de un mes en remediarse.<\/em><\/p>\n<\/blockquote>\n<\/div>\n<p>La gravedad de la amenaza finalmente se revel\u00f3 con ciberataques da\u00f1inos, como el que <a href=\"https:\/\/insight.scmagazineuk.com\/jaguar-land-rover-and-the-true-cost-of-attack-lessons-for-cisos\">llegar\u00e1 a Jaguar Land Rover en 2025<\/a> y ahora se cree que es el ciberataque m\u00e1s da\u00f1ino en la historia brit\u00e1nica. Adem\u00e1s, dado que las cadenas de suministro funcionan con cronogramas ajustados y poca o ninguna tolerancia al error, detener a un proveedor con compromisos de entrega justo a tiempo genera una crisis de producci\u00f3n en toda regla que envuelve a una larga lista de otras empresas.<\/p>\n<h2>El costo de tocar una l\u00ednea en ejecuci\u00f3n.<\/h2>\n<p>Interrumpir una l\u00ednea de producci\u00f3n en funcionamiento para mejorar la infraestructura sin problemas operativos obvios suele ser dif\u00edcil de vender. Los activos est\u00e1n demasiado profundamente arraigados en el proceso f\u00edsico; de hecho, a menudo quedan atrapados en lo que las principales agencias de ciberseguridad del mundo llaman acertadamente \u00ab<a href=\"https:\/\/www.ncsc.gov.uk\/files\/ncsc-secure-connectivity-for-operational-technology.pdf\" target=\"_blank\" rel=\"noopener\">obsolescencia autoestablecida<\/a>.&#8217;<\/p>\n<p>Mientras tanto, las bandas de ransomware que comenzaron a prestar seria atenci\u00f3n a la fabricaci\u00f3n encontraron una superficie de ataque que se hab\u00eda estado expandiendo durante a\u00f1os sin las correspondientes inversiones en seguridad. Causar da\u00f1os que afecten a un entorno operativo tambi\u00e9n es diferente de una mera violaci\u00f3n de TI. Los operadores de ransomware, algunos de los cuales est\u00e1n desarrollando capacidades OT dedicadas, entienden esta matem\u00e1tica y calibran sus demandas en consecuencia. A veces, basta con infiltrarse en la TI empresarial y dejar que las dependencias hagan el resto.<\/p>\n<p>Sin duda, la ecuaci\u00f3n empresarial est\u00e1 cambiando, aunque a menudo de afuera hacia adentro. Los contratos de proveedores contienen cada vez m\u00e1s disposiciones relacionadas con la seguridad, mientras que las ciberaseguradoras exigen pruebas de controles de seguridad, hasta el punto de que las organizaciones que no pueden proporcionarlos tienen que aceptar primas elevadas o quedan sin cobertura. <a href=\"https:\/\/www.eset.com\/us\/business\/cybersecurity-compliance-for-business\/\" target=\"_blank\" rel=\"noopener\">Requisitos reglamentarios<\/a> tambi\u00e9n se est\u00e1n endureciendo en varias jurisdicciones; por ejemplo, NIS2 impone requisitos de ciberseguridad m\u00e1s estrictos para las industrias cr\u00edticas de Europa, mientras que el amplio entorno regulatorio en los EE. UU. tambi\u00e9n exige acciones espec\u00edficas que impulsan la madurez de la seguridad en las industrias cr\u00edticas.<\/p>\n<blockquote>\n<p><em><strong>Las principales ciberamenazas de cerca<\/strong><\/em><\/p>\n<p><em>Pocos proveedores de seguridad han estado tan cerca de las amenazas que enfrenta la infraestructura cr\u00edtica como ESET. A lo largo de los a\u00f1os, su equipo de investigaci\u00f3n de amenazas ha analizado algunos de los incidentes m\u00e1s importantes registrados, incluido BlackEnergy, que provoc\u00f3 un corte de energ\u00eda de 4 a 6 horas para 230.000 personas en Ucrania en 2015, su sucesor, GreyEnergy, e Industroyer, el malware altamente personalizable que utiliza varios protocolos de comunicaci\u00f3n industrial utilizados en sistemas de infraestructura cr\u00edtica en todo el mundo y provoc\u00f3 un apag\u00f3n en Kiev en 2016. En 2022, los investigadores de ESET tambi\u00e9n identificaron Industroyer2, que volvi\u00f3 a apuntar a la infraestructura energ\u00e9tica de Ucrania. Adem\u00e1s, el an\u00e1lisis de NotPetya realizado por ESET document\u00f3 c\u00f3mo un ataque sin un objetivo OT espec\u00edfico a\u00fan puede devastar a las organizaciones que ejecutan tecnolog\u00eda operativa a escala, incluidos los fabricantes.<\/em><\/p>\n<\/blockquote>\n<h2>(Re)construir la seguridad alrededor de sus equipos cr\u00edticos<\/h2>\n<p>Naturalmente, no se puede proteger lo que no se puede ver, y la visibilidad adecuada de los activos sigue siendo la base de cualquier estrategia de mitigaci\u00f3n de riesgos que se precie. Comience por mapear qu\u00e9 sistemas en un entorno est\u00e1n conectados y no tienen cobertura de seguridad, d\u00f3nde se cruzan las redes de TI y OT, qu\u00e9 segmentos no est\u00e1n monitoreados y qu\u00e9 sistemas de producci\u00f3n han quedado fuera de cualquier acuerdo de soporte del proveedor. Dada la complejidad de los sistemas ciberf\u00edsicos, claramente no existe un enfoque \u00fanico para el inventario de activos y otras tareas.<\/p>\n<p>La arquitectura de implementaci\u00f3n real tambi\u00e9n debe resolverse tempranamente. Ya sea por dise\u00f1o o debido a contratos con clientes, obligaciones regulatorias u otras razones, algunos entornos de fabricaci\u00f3n operan bajo requisitos de espacio de aire. Por lo tanto, es posible que las plataformas de seguridad construidas principalmente en torno a la conectividad en la nube no se ajusten a los requisitos o al presupuesto.<\/p>\n<p><a href=\"https:\/\/www.eset.com\/us\/business\/tailored-solutions\/industrial-security\/\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2026\/06-26\/eset-private-insutrial-security.png\" alt=\"eset-seguridad-industrial-privada\" width=\"\" height=\"\"\/><\/a><\/p>\n<p>Mientras tanto, las herramientas de seguridad listas para usar a menudo no cumplen de manera eficiente los requisitos empresariales en los sistemas OT heredados que se ejecutan en hardware antiguo y versiones de sistemas operativos obsoletas. Las herramientas deben ser lo suficientemente estables y discretas para funcionar en sistemas restringidos sin afectar la producci\u00f3n. La protecci\u00f3n de la red, por su parte, se mantiene en equipos que no pueden ejecutar ning\u00fan agente de seguridad, lo que en la mayor\u00eda de los entornos de fabricaci\u00f3n no es de ninguna manera un caso extremo.<\/p>\n<p>El soporte a largo plazo aborda lo que las otras capas no pueden cerrar por completo. Cuando un proveedor de ICS finaliza el desarrollo de una versi\u00f3n de plataforma, las actualizaciones eventualmente se detienen. Los sistemas de producci\u00f3n que ejecutan esa versi\u00f3n contin\u00faan funcionando durante a\u00f1os, acumulando exposici\u00f3n a m\u00e1s amenazas. Los compromisos de soporte que duran m\u00e1s que la ventana de soporte del proveedor original son el equivalente en ciberseguridad a firmar un acuerdo de repuestos a largo plazo para un autom\u00f3vil descontinuado hace a\u00f1os. La m\u00e1quina sigue estando en condiciones de circular.<\/p>\n<h2>Construido para funcionar durante a\u00f1os<\/h2>\n<p>La industria manufacturera tiene una larga historia de ingenier\u00eda para salir de las crisis. Tambi\u00e9n ha aprendido una serie de duras lecciones, entre ellas que ignorar un problema conocido tiende a desplazar (y a menudo multiplicar) el costo que conlleva. La ciberamenaza a la infraestructura OT ahora est\u00e1 bien documentada y la <a href=\"https:\/\/www.eset.com\/us\/business\/tailored-solutions\/industrial-security\/\">Existen herramientas para abordarlo.<\/a>. En esta industria, esto deber\u00eda ser suficiente para poner las cosas en marcha y, en \u00faltima instancia, generar ciberresiliencia en las operaciones de la industria.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Muchas plantas de fabricaci\u00f3n dependen de sistemas OT que permanecen en servicio durante muchos a\u00f1os. Ese largo plazo<\/p>\n","protected":false},"author":1,"featured_media":383,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-382","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/382","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=382"}],"version-history":[{"count":0,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/382\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/383"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=382"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=382"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=382"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}