La creciente digitalización y conexión de tecnologías en todo el mundo ha llevado a los entornos de tecnología operativa (OT) y sistemas de control industrial (ICS) a depender cada vez más de redes empresariales y la nube. Este avance no solo amplía las capacidades de OT e ICS, sino que también incrementa su exposición a amenazas cibernéticas.
A diferencia de los entornos tradicionales de TI, que gestionan datos y aplicaciones, los sistemas OT controlan procesos del mundo real donde los incidentes cibernéticos pueden tener consecuencias inmediatas para la seguridad, disponibilidad y continuidad operativa. Muchos de estos sistemas fueron diseñados originalmente para ser fiables y duraderos, sin considerar las técnicas de amenaza actuales, lo que puede aumentar la brecha entre los ataques modernos y las defensas existentes.
A medida que los entornos OT e ICS se modernizan con una mejor automatización, conectividad y análisis, la mayoría no fue concebida para resistir ataques cibernéticos adaptativos impulsados por software que evolucionan en tiempo real. En este contexto, NVIDIA ha iniciado colaboraciones con destacados proveedores de ciberseguridad como Akamai, Forescout, Palo Alto Networks y Xage Security, así como con el innovador en automatización industrial Siemens, para integrar computación acelerada y inteligencia artificial en la ciberseguridad OT.
Implementación del modelo Zero Trust en OT e ICS
El modelo de seguridad conocido como *zero trust* elimina la confianza implícita dentro de las redes; cada usuario, dispositivo y carga de trabajo debe ser verificado y autorizado continuamente, sin importar su origen. Aunque este enfoque ha sido ampliamente adoptado en entornos empresariales de TI, su aplicación en OT ha presentado desafíos debido a dispositivos heredados y protocolos propietarios.
Forescout está trabajando junto a NVIDIA para hacer viable el modelo zero trust en OT. Esta colaboración permite un descubrimiento continuo y clasificación sin agentes de activos OT, IoT y TI, proporcionando evaluaciones de riesgo en tiempo real. Con una visibilidad profunda sobre la actividad de red, Forescout aplica segmentación para contener movimientos laterales y hacer cumplir controles zero trust donde más se necesita, sin afectar las operaciones.
En el borde industrial, los DPUs BlueField de NVIDIA ejecutan servicios de seguridad en hardware dedicado, manteniendo la protección separada de los sistemas operativos críticos.
Integración de seguridad en la automatización industrial
Los entornos de automatización industrial requieren un rendimiento consistente, baja latencia y alta disponibilidad; requisitos que muchas herramientas tradicionales de seguridad TI no logran satisfacer. En la conferencia S4x26, Siemens presentará su Centro de Datos para Automatización Industrial preparado para IA, una solución integral que combina décadas de experiencia en automatización interindustrial dentro de una robusta plataforma IT/OT.
Esta solución incluye todos los elementos esenciales como virtualización, archivado y recuperación ante desastres, además de una arquitectura sólida de ciberseguridad conforme a IEC 62443. La integración con NVIDIA BlueField permite ofrecer una solución realmente preparada para IA y basada en zero trust adaptada a las demandas específicas del sector.
Palo Alto Networks, por su parte, proporciona Prisma AIRS AI Runtime Security que ofrece visibilidad profunda del tráfico industrial y monitoreo continuo ante comportamientos anormales. Al ejecutar estos servicios sobre NVIDIA BlueField, la inspección se realiza directamente a nivel infraestructural.
Akamai extiende la segmentación a OT e ICS mediante NVIDIA
Akamai Technologies ha ampliado su plataforma Guardicore para funcionar sobre NVIDIA BlueField. Esto permite la segmentación sin agentes —la capacidad para aislar aplicaciones o dispositivos dentro de zonas seguras— además del cumplimiento directo de políticas zero trust en el borde. Esta estrategia elimina la necesidad de agentes que podrían no ser compatibles con sistemas OT heredados o dispositivos certificados por normas de seguridad.
La segmentación se aplica a velocidad total dentro de la infraestructura sin introducir latencia ni interrumpir cargas críticas en centros de datos centralizados o ubicaciones remotas. De esta forma se logra contener rápidamente amenazas y limitar su propagación.
Xage Security protege la infraestructura energética esencial para IA con NVIDIA
A medida que la inteligencia artificial se convierte en un pilar fundamental dentro de infraestructuras críticas, asegurar los sistemas energéticos que alimentan fábricas dedicadas a IA es tan crucial como proteger el propio cómputo. Las cadenas modernas del suministro energético son complejas e interconectadas con operaciones basadas en IA.
Xage Security, junto a NVIDIA, aborda esta necesidad implementando medidas zero trust tanto en infraestructuras energéticas como en los sistemas AI que soportan. Durante S4x26 se demostrará una nueva integración funcionando sobre NVIDIA BlueField que muestra cómo aplicar enforcement zero trust directamente dentro del entorno energético.
Xage ya protege aproximadamente el 60% del sistema energético medio estadounidense y colabora con operadores globales del sector energético. Combinando su plataforma distribuida basada en identidad con NVIDIA BlueField, es posible proteger activos energéticos mientras se gestiona el acceso externo sin comprometer rendimiento ni fiabilidad.
Nueva clase de ciberseguridad OT
A través de estos esfuerzos conjuntos se está configurando una arquitectura consistente para la ciberseguridad OT. Los servicios se ejecutan al borde mediante DPUs BlueField cercanos a los sistemas operativos protegidos; esto permite realizar inspecciones continuas sin interrumpir operaciones críticas.
Los datos generados al borde son enviados a fábricas centrales donde son analizados para identificar patrones anómalos o amenazas emergentes. Las acciones defensivas son aplicadas localmente mientras las percepciones son compartidas centralmente; creando así una defensa coordinada que mejora visibilidad y acelera respuestas efectivas.
Esta arquitectura contribuye a detectar amenazas más rápidamente mientras refuerza la resiliencia entre ambientes distribuidos; manteniendo un rendimiento constante y protegiendo tiempos operativos esenciales.
El resultado es un nuevo estándar para asegurar infraestructuras críticas donde **la protección impulsada por IA** avanza junto con **la excelencia operacional**.
Si (
No(
