IA industrial bajo ataque: riesgos, desafíos y estrategias de protección

La adopción de Inteligencia Artificial en entornos industriales está redefiniendo la forma en que operan las industrias en ambientes IT y OT. Esta tecnología transforma la eficiencia y competitividad al automatizar procesos clave, impulsar modelos de monitoreo inteligente y anticipar fallos antes de que ocurran para reducir los tiempos de inactividad y los costos operativos. Sin embargo, dicha evolución no está exenta de riesgos: el uso de IA sin control o por agentes maliciosos, junto a preocupaciones éticas sobre transparencia, privacidad y sesgo, demandan una respuesta deliberada.   

Inteligencia artificial industrial: motor de la nueva revolución productiva 

A diferencia de la IA general, que busca emular la inteligencia humana, la inteligencia artificial industrial se especializa en optimizar y automatizar procesos industriales complejos. Por ejemplo, en energía y manufactura, la IA se utiliza para supervisar dispositivos conectados e identificar anomalías que puedan poner en riesgo la continuidad operativa y ayuda a tomar mejores decisiones al transformar datos estáticos en procesos dinámicos. Y según una encuesta llevada a cabo por la Universidad de Cornell, la aplicación de mantenimiento predictivo (Predictive Maintenance, PdM) y deep learning traen beneficios sustanciales a la industria del acero, que incluyen mejoras en la eficiencia operacional, reducción en el tiempo de inactividad y prolongación de la vida útil del equipamiento crítico. 

La expansión de la IA recién comienza. En 2024, el mercado movió unos USD 233.000 millones y se espera que alcance los USD 1.770 millones para 2032. Una tecnología con un alto nivel de adopción: en sectores como el industrial, el financiero y el energético, alrededor del 50% de las empresas ya usan soluciones con IA.  

Este crecimiento tecnológico no responde a una tendencia aislada, sino que es el resultado de un cambio estructural total. La Cuarta Revolución Industrial (Industria 4.0) trae, además de automatización, interoperabilidad entre IT y OT, uso intensivo de IoT y fabricación inteligente, todo ello potenciado por la inteligencia artificial.  

Los riesgos invisibles de la inteligencia artificial industrial 

Los beneficios de la adopción de soluciones de IA no vienen solos. Junto a ellos emergen peligros que no necesariamente se manifiestan como ciberataques tradicionales, sino como fallas silenciosas que operan durante semanas o meses antes de ser detectadas. Según un informe de Dragos, en el primer trimestre de 2025 se registraron 708 incidentes de ransomware dirigidos al sector industrial en todo el mundo, un aumento considerable desde los 600 ataques registrados en el último trimestre del 2024. Los atacantes aprovecharon brechas en los accesos remotos, vulnerabilidades en la cadena de suministro y fallas en la gestión de credenciales. 

Uno de los mayores riesgos es el aumento de la superficie de ataque genera la convergencia entre sistemas IT y OT. Cada sensor, controlador y dispositivo conectado se convierte en un potencial punto de entrada para atacantes, especialmente cuando se integran tecnologías nuevas sobre infraestructuras que no fueron diseñadas para estar expuestas a la red. En 2021, el 35% de los ciberataques a sistemas OT provocó consecuencias físicas con un impacto estimado de USD 140 millones por incidente.  

El uso de la IA por parte de actores maliciosos es otro punto a tener en cuenta. Desde malware que se adapta automáticamente a la respuesta de los sistemas hasta phishing hiper personalizado, es una tecnología que funciona como multiplicadora de amenazas. En entornos industriales, esto puede derivar en sabotajes dirigidos a maquinaria, alteraciones de parámetros operativos o fallas intencionales en procesos críticos. 

Estrategias para blindar la inteligencia artificial industrial 

La protección de la inteligencia artificial en entornos industriales requiere un enfoque que combine un marco ético sólido con tecnologías de defensa avanzadas y una coordinación activa entre sectores. Iniciativas como el AI Risk Management Framework del NIST, la propuesta de Reglamento de IA de la Unión Europea y los esfuerzos incipientes en Latinoamérica, incluyendo la reciente Ley de Ciberseguridad chilena, buscan establecer estándares que garanticen transparencia, responsabilidad y seguridad en el uso de sistemas inteligentes críticos.  

En lo técnico, los entornos híbridos IT/OT demandan arquitecturas Zero Trust, segmentación estricta de redes y autenticación multifactor para limitar accesos no autorizados. Al tiempo tiempo, el machine learning, el cifrado homomórfico de modelos y datos, así como la validación continua de entradas y salidas, se posicionan como barreras clave contra la manipulación maliciosa. 

El éxito de estas medidas depende en gran parte de la cooperación público-privada: compartir inteligencia de amenazas, realizar simulacros conjuntos y fomentar la formación especializada. La gran pregunta sigue siendo: ¿cómo garantizar que la inteligencia artificial industrial sea un motor seguro de innovación y no una nueva superficie de ataque?