Noticias industriales

Fortinet celebró en Querétaro el foro OT Security Summit, donde especialistas de la industria y autoridades locales discutieron cómo los ciberataques representan riesgos directos para la continuidad operativa en plantas de manufactura.

Más allá de métricas de inactividad, se subrayó que los incidentes repercuten en costos financieros, daños a la reputación y pérdida de datos sensibles.

Los especialistas advirtieron que la capacidad de respuesta inmediata es clave, aunque en la actualidad la mayoría de las compañías tienen muy poca visibilidad integral entre sus sistemas OT (Operational Technology) e IT (Information Technology).

Procesos vulnerables

En el caso de la manufactura, la exposición es mayor debido a la complejidad de las plataformas OT. Estas integran hardware como PLCs, CNCs y sensores con software de gestión industrial como MES, ERP, PLM, CMMS o MRPs.

Cada conexión en una línea de producción representa un posible punto de ataque. A diferencia de los entornos IT, los sistemas OT no pueden detenerse sin afectar la producción, lo que hace que la trazabilidad sea un factor crítico.

Los ponentes subrayaron que las estrategias de seguridad no pueden recaer únicamente en los CISO. Se requiere de comités de ciberseguridad que vinculen a la alta dirección con áreas operativas, mantenimiento y producción.

En este sentido, la seguridad debe asumirse como un proceso integral, que contemple desde la gestión de activos físicos hasta la protección de datos en sistemas de control industrial.

La falta de actualización tecnológica agrava los riesgos. Un ejemplo mencionado fue la migración de Windows 10 a Windows 11: equipos que no reciben parches de seguridad quedan expuestos y pueden comprometer procesos industriales completos. Este rezago es particularmente evidente en plantas que aún no han adoptado esquemas de digitalización plena o que cuentan con maquinaria conectada pero sin capas de seguridad adecuadas.

Entrenamiento y estándares

Los ponentes coincidieron en que la certificación en estándares de seguridad debe considerarse una ventaja competitiva para las empresas manufactureras. Aunque no sea una obligación, adoptar marcos de referencia internacionales permite fortalecer la resiliencia y asegurar continuidad frente a amenazas.

Otro punto central fue el entrenamiento de equipos de seguridad mediante simulaciones. Ejercicios con equipos rojos (ataque) y azules (defensa) permiten a los responsables de planta ensayar respuestas ante escenarios de ransomware o malware.

Estas dinámicas resultan más efectivas que los protocolos en papel y otorgan experiencia práctica para reaccionar de inmediato.

La concienciación de los colaboradores también se destacó como esencial. En plantas de manufactura, donde conviven operadores, técnicos y personal de TI, el phishing y los errores humanos siguen siendo puertas de entrada frecuentes. Capacitar al personal en cómo identificar correos sospechosos o comportamientos anómalos reduce significativamente los riesgos.

IA y cadenas de valor

La inteligencia artificial fue identificada como un factor doble en el contexto manufacturero. Por un lado, ayuda a observar el tráfico de las redes y detectar anomalías en tiempo real; por otro, los atacantes también la utilizan para generar nuevas amenazas más sofisticadas.

Este doble filo obliga a diseñar estrategias de seguridad que integren IA como herramienta, sin dejar de reconocer sus riesgos.

En cuanto a las cadenas de suministro, se planteó la necesidad de homologar criterios de ciberseguridad.

Un proveedor vulnerable puede comprometer a toda la red de empresas que dependen de él, lo que en manufactura significa riesgos que van desde un paro de producción hasta la pérdida de contratos internacionales. Por ello, las auditorías y evaluaciones conjuntas fueron presentadas como prácticas indispensables.

Triple hélice

El foro concluyó con un llamado a la colaboración bajo el modelo de triple hélice: gobierno, empresas y academia trabajando de manera coordinada.

En un sector donde las líneas de producción dependen de sistemas conectados, la seguridad no puede ser opcional. Invertir en ciberseguridad es comparable a un seguro industrial: el costo preventivo siempre será menor al de un paro de planta por un ataque exitoso.

En Querétaro, región que concentra clusters automotrices y aeroespaciales, la ciberseguridad industrial es vista como un factor determinante para mantener la competitividad de México en cadenas globales.

El reto no es solo tecnológico, sino también cultural: entender que la seguridad de un PLC o de un CNC es tan importante como la seguridad de un servidor o una base de datos.

La reflexión final fue clara: la manufactura enfrenta un escenario donde la digitalización avanza y las amenazas crecen. La ciberseguridad en procesos productivos se convierte en una condición indispensable para asegurar continuidad, eficiencia y confiabilidad en la industria mexicana.

Entre los participantes destacó la presencia de Carlos Salgado, Subsecretario de TI | Secretaria de Finanzas del Gobierno del Estado de Querétaro; Alberto Montes, Major Account Manager de Fortinet; Fernando Ibarra, Presidente de CAMEXA & Alianza 4.0; Rodrigo Sánchez, Presidente de Industriales Potosinos; Ulises Mora Alvarez, CISO de la Subsecretaría de IT del Poder Ejecutivo del Estado de Querétaro; Guillermo Urrea, del área Cyber services de Rockwell Automation; Eduardo Quijano, Coordinador de Ciberseguridad de BMW, y Octavio Miranda, Gerente de IT & Seguridad de Magna.