Estamos entrando en una nueva fase del risk cibernético en los sistemas de tecnología operativa (OT) risk la que la inteligencia artificial ya no se limita a ayudar a los defensores, sino que también está dando más poder a los atacantes. Y las consecuencias para las organizaciones que dependen de las operaciones industriales son graves.
Un estudio reciente de Shieldworkz y Nozomi Networks pone de manifiesto un cambio drástico en el panorama de las amenazas. Lo que antes requería una programación avanzada de malware y un profundo conocimiento de los sistemas de control industrial (ICS) ahora puede ser llevado a cabo por actores con escasas habilidades mediante kits de ransomware AI, disponibles por un precio de entre 200 y 500 €. Herramientas como WormGPT, FraudGPT y los nuevos modelos de lenguaje grandes (LLM) de código abierto automatizan todo el proceso, desde el reconocimiento hasta la creación de la carga útil.
Las cifras lo dicen todo
Fuentes: Shieldworkz, Nozomi Networks, estudio de Honeywell sobre OT/ICS para 2025. Las cifras corresponden a estimaciones del sector.
Cuánto cuesta cuando se cae el OT
No se trata de cifras teóricas. Reflejan lo que los fabricantes y los operadores industriales están viviendo en la práctica:
Las interrupciones en los sistemas de tecnología operativa (OT) se han convertido en una de las categorías más costosas de impacto cibernético, y los atacantes lo saben.
AI acelerando toda la cadena de ataque
Las redes de bots ahora modifican sus cargas útiles en tiempo real para evitar ser detectadas. El código polimórfico hace que la firma de ayer ya no sirva hoy. Tus defensas tradicionales de OT no se diseñaron para esto.
La cadena de suministro es el vector de ataque silencioso
Aunque el ransomware acapara los titulares, la verdadera vía de infiltración es, cada vez más, la cadena de suministro. Los atacantes están comprometiendo a proveedores externos —prestadores de servicios, integradores, socios de mantenimiento remoto y proveedores de software— para obtener acceso privilegiado a las redes OT de los clientes.
Estos ataques son sigilosos, persistentes y extremadamente difíciles de detectar hasta que se activa la carga útil en la fase final.
La solidez de tu entorno depende de la seguridad de cada uno de los proveedores conectados a él.
Lo que deben hacer ahora los defensores
En resumen
El panorama de las amenazas ha cambiado. AI convertido el ransomware en un arma escalable para las tecnologías operativas (OT). Cualquier organización que dependa de operaciones industriales —industria manufacturera, energía, transporte, telecomunicaciones, servicios públicos— es ahora un objetivo.
Nuestras estrategias defensivas deben adaptarse a ello.
Si tu organización depende del tiempo de actividad, la seguridad y la automatización industrial, es hora de replantearse la resiliencia de las tecnologías operativas (OT) en un entorno de amenazas AI.
¿Está tu entorno de TI preparado para hacer frente a las amenazas AI?
OASAT OneCompliant abarca el estado de seguridad de las tecnologías operativas (OT), la exposición a amenazas relacionadas con la inteligencia artificial (IA), risk de la cadena de suministro y el cumplimiento de NIS2, y ofrece una hoja de ruta de medidas correctivas priorizadas en un plazo de 4 a 6 semanas.