Imagine que un virus informático detecta una amenaza en la computadora que controla la producción de su fábrica. En una oficina normal, la solución es simple: aislar la máquina inmediatamente. Pero en una planta industrial, esa acción es un desastre. Detener el equipo significa parar toda la operación, algo que las empresas simplemente no pueden permitirse.

Esta es la brecha fundamental que explica Roberto Suzuki, director de ciberseguridad para entornos industriales de Fortinet en América Latina. Durante el primer Fortinet OT Security Summit 2026, realizado en Bogotá, Suzuki señaló que "no se puede aplicar la ciberseguridad de TI en OT porque eso va a generar problemas". La transformación digital ha obligado a unir dos mundos que antes funcionaban por separado: la tecnología de información (TI) en las oficinas y la tecnología de operación (OT) en las máquinas de producción. Pero cada una tiene prioridades radicalmente distintas.

En el mundo de las oficinas, lo que importa es proteger la información: que nadie robe tus datos, que nadie acceda sin permiso. En las fábricas, lo crítico es que la maquinaria nunca se detenga. La producción es el corazón del negocio. Por eso, cuando se detecta un ataque en TI, se pone la máquina en cuarentena sin pensarlo. En OT, eso no funciona: tienes que encontrar formas de defenderte sin interrumpir la operación.

El problema es que muchas empresas en América Latina están muy atrás en esto. Según evaluaciones de Fortinet, el nivel de madurez en ciberseguridad industrial en la región promedia 0,95 en una escala de 0 a 5. Casi nadie ha alcanzado ni siquiera el primer nivel básico. Parte del problema viene de los equipos mismos. En fábricas todavía funcionan máquinas con sistemas como Windows XP, que simplemente no pueden cargar herramientas de seguridad modernas sin colapsar. La solución no es cambiar toda la infraestructura, sino aplicar controles compensatorios que protejan el entorno alrededor de la máquina antigua, permitiendo que siga operando sin riesgos.

Pero la seguridad en OT va más allá del hardware. Suzuki subraya que "aun cuando no esté conectado, hay riesgos". Una simple memoria USB infectada puede entrar a la fábrica y comprometer todo. Por eso, expertos utilizan técnicas de engaño: crean señuelos que simulan ser elementos reales de la red, como controladores programables industriales. Si un atacante intenta entrar, interactúa con una red virtual que lo detecta inmediatamente. Es como poner trampas que atrapan ladrones sin dañar nada adentro de la casa.

La Inteligencia Artificial también juega un papel cada vez más importante, aunque de forma asimétrica. Los atacantes la usan sin límites éticos, mientras que los defensores deben probarla cuidadosamente y esperar ventanas de mantenimiento para implementarla. El mayor reto, sin embargo, es comunicativo. Los líderes de seguridad necesitan hablar en términos de dinero y operación con sus jefes, no solo contar historias técnicas. Como dice Suzuki, la seguridad OT existe para una razón clara: "Si un ciberatacante detiene la parte OT, eso es lo que sostiene a la empresa".