
Infraestructura crítica bajo presión. ¿Cómo proteger entornos OT sin detener la operación?
• En infraestructura crítica, detener un sistema no es una opción. La falta de telemetría unificada y la división histórica entre equipos técnicos dificulta vincular un incidente inicial con su impacto en sistemas industriales, generando diagnósticos parciales y puntos ciegos
• Scitum combina centros de excelencia, gobierno de IA y servicios administrados para integrar IT y OT sin frenar la operación, en un contexto de escasez de talento especializado
El panel Ciberseguridad en Infraestructuras Críticas: estrategias Modernas para Proteger Entornos OT/ICS, reunió a David Nieto, líder de Ciberseguridad en Trellix; Víctor Anda, Director para Latinoamérica en TXOne Networks; el Teniente Coronel Juan Carlos Páez Martínez, Titular de área de Informática en la Guardia Nacional; y Alejandro Do Vale, Coordinador de Desarrollo de Negocio en Scitum. La sesión fue moderada por Marcos Polanco, Director Ejecutivo de Gobierno Corporativo y CISO de la misma firma.
El eje temático se centró en la protección de entornos críticos, bajo la premisa de que un incidente en estos ambientes compromete información e interrumpe operaciones industriales, afecta servicios y genera impactos económicos.
Desde el inicio, los participantes coincidieron en que, en ambientes OT, la prioridad está en la disponibilidad de la operación, más que en la confidencialidad del dato. A diferencia del entorno IT, donde un sistema pudo aislarse o reiniciarse en plantas industriales, sistemas energéticos o instalaciones de servicios públicos la detención de procesos no resulta viable.
Víctor Anda explicó que las organizaciones buscaron estrategias de protección que no afectaran la continuidad operativa. Señaló que el desafío principal fue cultural, ya que durante años prevaleció la lógica de mantener los equipos sin intervención mientras cumplieran su función. En ese contexto, integrar controles de seguridad en infraestructuras con décadas de operación implicó generar confianza entre las áreas de tecnología y los responsables de planta.
Posteriormente, Alejandro Do Vale añadió que la complejidad de la infraestructura crítica superó la de los entornos corporativos tradicionales. En instalaciones industriales, el conocimiento técnico se ha distribuido entre áreas de automatización, mantenimiento e ingeniería. La fragmentación dificulta la construcción de una visión completa del riesgo y retrasa la toma de decisiones coordinadas.
Por su parte, David Nieto expuso que uno de los problemas históricos consistió en la separación entre la seguridad de IT y la de OT. Desde la perspectiva de Trellix, el objetivo fue unificar la telemetría de distintas redes para evitar diagnósticos parciales. En su opinión, al correlacionar eventos entre redes corporativas y operativas, resulta posible vincular un incidente inicial con su impacto en sistemas industriales e identificar debilidades estructurales que antes permanecieron aisladas.
En ese contexto, la inteligencia artificial se abordó como una herramienta de análisis. Los especialistas señalaron que, al ser aplicada a la correlación de eventos y al monitoreo continuo, es posible detectar comportamientos anómalos en entornos críticos. No obstante, coincidieron en que ningún despliegue tecnológico sustituye la necesidad de inventariar activos, mapear comunicaciones y comprender dependencias operativas como punto de partida.
El Teniente Coronel, Juan Carlos Páez, introdujo el debate sobre la soberanía del ciberespacio mexicano. Explicó que esta discusión se estructura en tres dimensiones: capacidades técnicas, marcos normativos e intercambio de información. Reconoció que la evolución regulatoria no avanza al ritmo de la transformación digital, lo que exige mayor coordinación entre autoridades, sector privado y academia.
La discusión concluyó en que la ciberseguridad en infraestructura crítica debe traducirse en términos de negocio. La conversación además de abordar las vulnerabilidades técnicas, incorporar impactos operativos, financieros y reputacionales.
Víctor Anda insistió en que los fabricantes deben diseñar soluciones pensadas para entornos OT desde su origen. En contraste, Alejandro Do Vale señaló que los integradores necesitaron especialización y comprensión de procesos industriales.
Mientras que David Nieto reiteró la importancia de consolidar visibilidad para evitar diagnósticos fragmentados. A diferencia de, el Teniente Coronel Páez, quién subrayó la corresponsabilidad entre Estado y sector privado.
Asimismo Marcos Polanco reforzó ese planteamiento al señalar que la seguridad impactó directamente la continuidad y el valor del negocio. Cuando la conversación se estructuró desde el riesgo, sostuvo, resultó posible involucrar a la alta dirección y priorizar inversiones con base en impacto.
En síntesis, se afirmó que proteger infraestructura crítica exige coordinación entre actores, especialización técnica y una visión integrada de IT y OT bajo un mismo marco de gestión. En un entorno de transformación digital acelerada, la visibilidad y el enfoque preventivo se consolidaron como condiciones necesarias para sostener la operación.
Servicios administrados, gobierno y especialización: la visión de Scitum
En el marco del evento, Marcos Polanco ofreció una entrevista para detallar la estrategia de Scitum y su lectura del entorno nacional. El directivo explicó que la compañía estructuró su portafolio a través de centros de excelencia enfocados en seguridad en la nube; gestión y protección de identidades (tanto humanas como no humanas); protección de infraestructuras críticas y entornos OT; así como, aseguramiento del uso de inteligencia artificial.
En materia de IA, señaló que muchas organizaciones adoptaron herramientas sin un esquema formal de gobernanza. En este sentido, indicó que el reto consiste en establecer controles claros y articular el gobierno de IA, el gobierno de datos y la seguridad de la información, dado que la inteligencia artificial opera sobre datos que requieren protección y lineamientos definidos.

“ Es un hecho que la inteligencia artificial promete cosas muy interesantes, pero también es una realidad que la mayoría de las organizaciones se subieron a la IA de manera no estructurada, más por iniciativa de los usuarios, y faltó cierto control o gobernanza. Eso no se puede frenar, entonces lo que hay que hacer es ayudar a que se use de forma segura”: Marcos Polanco, Director Ejecutivo de Gobierno Corporativo y CISO de Scitum
Respecto a infraestructura crítica, reiteró que el foco está en la continuidad operativa. Para lograrlo, el primer paso es generar visibilidad mediante mecanismos de monitoreo que permitan conocer el estado real del entorno. Recordó que muchos sistemas industriales han operado durante años como entornos cerrados y que la convergencia entre IT y OT amplia la superficie de exposición.
A partir de esa visibilidad, explicó, las organizaciones pudieron segmentar redes, identificar brechas y establecer controles sin afectar la operación. Añadió que la integración entre IT y OT resulta viable a través de servicios administrados capaces de unificar monitoreo, detección y respuesta.
Polanco sostuvo que para muchas empresas resulta complejo desarrollar capacidades internas avanzadas debido a la escasez de talento especializado y a la rotación del mercado. En ese escenario, los servicios administrados permiten delegar la gestión técnica y mantener equipos actualizados sin asumir esa carga de manera interna.
En materia de soberanía y prevención, señaló que la estrategia debió partir de la identificación de riesgos. Desde su perspectiva, una organización que comprende sus amenazas prioritarias puede actuar de forma proactiva y, en paralelo, fortalecer su capacidad de detección y respuesta ante incidentes.






